Juniper IDP 助天津电力网络主动防御

　　部署Juniper IDP之后，天津市电力公司除了达到预期目的之外，还有一些意外收获：

　　首先是时间成本人力成本大大降低。实施前，用户经常是有员工报告或查看日志文件时才发现服务器因安全导致的运行异常。IT 人员这时只能逐台确认哪台终端受到攻击。而现在，IT 人员借助IDP 极高的精确性和防护功能，短时内即可完成网络“清理”和恢复工作，IT 资源得到最有效的利用。

　　其次是有效防止内部威胁。今天企业中发生的大量攻击是来自于内部。而在网络中在这些资源前面的关键点上部署IDP 并进行集中管理，它将能够防止这些内部攻击，并确保重要企业资源的可用性。

　　最后，该公司还发现Juniper 网络解决方案的图形用户界面 (GUI) 非常直观且易于使用，IT工作人员可以迅速学会使用，并能迅速完成自己的工作，从而可以节约大量的运营成本。

　　天津市电力公司是国有大型企业，担负着整个天津地区电网规划建设和供电服务任务，供电面积1.19 万平方公里。截至2005 年底，公司资产总额达到207.43 亿元，年销售电量达到317.6 亿千瓦时，员工2 万余人，并建成了覆盖全市的天津电力客户服务中心和“95598”电话服务系统。

　　天津市电力公司是国有大型企业，担负着整个天津地区电网规划建设和供电服务任务，供电面积1.19 万平方公里。截至2005 年底，公司资产总额达到207.43 亿元，年销售电量达到317.6 亿千瓦时，员工2 万余人，并建成了覆盖全市的天津电力客户服务中心和“95598”电话服务系统。

　　传统安全方案防护乏力

　　随着电力调度业务、电力营销业务、电力市场业务等越来越广泛地开展，电力企业网和Internet 的联系密切起来，由此带来安全威胁相伴而来。天津电力虽已采用防火墙、防病毒和VPN 等传统安全防护措施来保护通信的安全，但这并不足以抵御手段高明且迅速蔓延的攻击，也不足以抵御因企业网络和应用中的漏洞带来的越来越多的安全威胁。其部署的入侵检测系统(IDS)，只能以被动响应的模式来应对安全威胁。企业要安排大量的人力来分析悄然绕过安全措施的攻击事件，还要制定相应的补救措施，以防止遭受更大的损失。

　　Juniper 分析天津市电力公司的实际网络状况后认为，该公司原有安全解决方案所面临诸多问题：防火墙不能进行深层数据包检测;系统只能对被动地对攻击做出响应，缺乏主动预防手段;没有应用层威胁分析设备导致其安全策略无法制定;无法便捷地实时监控网络及应用以寻找其中的安全漏洞。这些问题不能有效抵御安全威胁，这也致使一旦遭受攻击，用户的补救措施将付出极高成本。

　　主动防护才能从容应对威胁

　　传统安全方案虽然为用户在一定程度上起到了安全防护作用，但这种作用均是用户遭受攻击后的亡羊补牢之举。而在安全攻击发生时，再迅速的反应都无济于事。

　　因此，Juniper 在了解了天津市电力公司现有问题之后，提出的方案建议其必须采取积极主动的措施来应对所有可能发生的入侵;不仅要能够检测已知和未知的攻击，还应建立完善的安全机制，以便在其业务受到影响之前主动地防护攻击。为了规避潜在网络威胁，保证其高效安全运行，应用层安全防护设备必不可少。

　　方案将Juniper 的入侵检测与防护产品(IDP)部署在Internet 出口处，可对通过企业互联网出口的恶意数据包及网络攻击进行检测并实施在线阻断。这一方案将保证公司业务系统安全高效的运行。IDP 系统弥补了IDS 的薄弱环节，可检测、抵御攻击，避免损失，并可在进一步分析数据包合法性之前“丢弃”或临时隔离可疑数据包，积极地响应实时的攻击。

　　Juniper的IDP产品提供简便易用的全面防护功能，能够抵御各种已知和未知的应用层及网络层威胁。通过业界公认的状态检测与防护技术，此产品可提供“零日”防护，以防止蠕虫、特洛伊木马、间谍软件、键盘记录及其他恶意软件侵入用户网络，同时防止已被感染的用户继续感染其他用户。当以串联方式部署时，Juniper IDP产品可在网络层和应用层攻击产生任何损害前有效识别并终止它们，从而最大限度地减少与入侵相关的时间和成本。

　　Juniper IDP 不仅可以保护网络免遭攻击，还能提供在管理员不知情的情况下擅自添加到网络中的流氓服务器和应用的相关信息;让管理员可以察看网络中正在使用哪些特定应用和资产，从而了解这些应用和资产在何时被何人以何种方式使用。管理员可通过Juniper 的IDP 设备执行其应用使用策略，或者只检查其网络和资源的使用现状是否满足其所期望的应用策略要求。基于规则的集中管理方法能够细粒度地控制系统行为、便捷接入大量日志记录，并可全面定制报告。同时为避免IDS 的误报缺陷，IDP 配置了更为完善的定义和分析功能，以了解构成攻击的因素。