DOCPROPERTY"proposalname"\*MERGEFORMAT网络入侵防护方案 DOCPROPERTY"userfullname"XXXXX 本文档仅限McAfee公司和被呈送方内部使用，未经许可，请勿扩散到第三方。 第页共NUMPAGES29页 DOCPROPERTY"proposalname"网络入侵防护方案 合肥中方网络安全公司 TIME\@"yyyy'年'M'月'd'日'"2025年12月8日 文档说明 非常感谢DOCPROPERTY"userfullname"\*MERGEFORMAT上海<XXXX>（简称<XXXX>）给予McAfee公司机会参与《<XXXX>网络入侵防护》项目，并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。 需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和DOCPROPERTY"userfullname"\*MERGEFORMAT<XXXX>内部使用，未经McAfee公司书面许可，请勿扩散到第三方。 目录 TOC\*MERGEFORMAT 1 <XXXX>安全威胁分析 PAGEREF_Toc117024217\h5 2 网络入侵防护设计方案 PAGEREF_Toc117024218\h7 2.1 方案设计原则 PAGEREF_Toc117024219\h7 2.2 网络入侵防护的部署方案 PAGEREF_Toc117024220\h7 2.3 自动升级更新 PAGEREF_Toc117024221\h9 2.4 报警和攻击阻断状态管理 PAGEREF_Toc117024222\h9 2.5 报表管理 PAGEREF_Toc117024223\h9 3 部署IPS后网络可靠性 PAGEREF_Toc117024224\h11 4 IntruShield网络IPS的优势 PAGEREF_Toc117024225\h13 4.1 双机热备份功能（HA） PAGEREF_Toc117024226\h13 4.2 虚拟IPS功能（VIPS） PAGEREF_Toc117024227\h13 4.3 实时过滤蠕虫病毒和Spyware间谍程序 PAGEREF_Toc117024228\h14 4.4 独特的DOS/DDOS探测方式：自动学习记忆和基于阀值的探测方式 PAGEREF_Toc117024229\h14 5 实施方案 PAGEREF_Toc117024230\h15 5.1 循序渐进的分阶段实施 PAGEREF_Toc117024231\h15 5.2 物理/环境要求 PAGEREF_Toc117024232\h15 5.3 实施准备阶段－（2-4个工作日） PAGEREF_Toc117024233\h16 5.4 安装及配置阶段－（2个工作日） PAGEREF_Toc117024234\h17 5.5 DAP阶段一——30天 PAGEREF_Toc117024235\h18 5.6 DAP阶段二——30天 PAGEREF_Toc117024236\h19 5.7 DAP阶段三——1天 PAGEREF_Toc117024237\h20 6 IntruShield网络入侵防护产品简介 PAGEREF_Toc117024238\h21 6.1 网络攻击特征检测 PAGEREF_Toc117024239\h21 6.2 异常检测 PAGEREF_Toc117024240\h22 6.3 拒绝服务检测 PAGEREF_Toc117024241\h23 6.4 入侵防护 PAGEREF_Toc117024242\h24 6.5 实时过滤蠕虫病毒和Spyware间谍程序 PAGEREF_Toc117024243\h26 6.6 虚拟IPS PAGEREF_Toc117024244\h27 6.7 灵活的部署方式 PAGEREF_Toc117024245\h28  <XXXX>安全威胁分析 <XXXX>生产网络和OA网络架构如下图所示： 由图中可以看出，<XXXX>生产网络和OA通过两条千兆链路直接连接，中间没有任何防火墙或者网络隔离设备；而OA网络和Internet网络有直接的专线连接。 从网络结构来看，<XXXX>面临的外部威胁包括： 1）OA网络面临的外部威胁 a） 黑客的攻击入侵，造成信息泄露，或者破坏网络、应用和服务器系统，造成网络、应用和服务器系统瘫痪； b） 蠕虫病毒通过网络、Email和网络文件共享