天融信信息安全體系建設(shè)-技術(shù)部分資料

信息安全保障體系建設(shè)目錄信息安全體系建設(shè)信息安全常見(jiàn)的技術(shù)手段122安全設(shè)備保障系統(tǒng)安全加固應(yīng)急響應(yīng)措施全員安全意識(shí)形成日常安全管理制度一個(gè)木桶由許多塊木板組成，如果組成木桶的這些木板長(zhǎng)短不一，那么這個(gè)木桶的最大容量不取決于長(zhǎng)的木板，而取決于最短的那塊木板。信息安全的基本常識(shí)信息安全的實(shí)質(zhì)

采取措施保護(hù)信息資產(chǎn)，使之不因偶然或者惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性。ConfidentialityIntegrityAvailabilityInformation信息安全需要考慮哪些因素安全管理物理層面物理訪(fǎng)問(wèn)控制門(mén)禁系統(tǒng)電力供應(yīng)雙路供電UPS電源溫濕度控制防水、防潮防盜竊和防破壞機(jī)房監(jiān)控系統(tǒng)防火滅火設(shè)備火災(zāi)自動(dòng)報(bào)警系統(tǒng)……信息安全常見(jiàn)的技術(shù)手段網(wǎng)絡(luò)層面訪(fǎng)問(wèn)控制防火墻攻擊防護(hù)病毒防護(hù)入侵檢測(cè)/防御系統(tǒng)WEB防火墻病毒過(guò)濾網(wǎng)關(guān)傳輸加密IPSECVPNSSLVPN安全審計(jì)網(wǎng)絡(luò)審計(jì)系統(tǒng)日志審計(jì)系統(tǒng)事前事中事后漏洞管理漏洞掃描系統(tǒng)信息安全常見(jiàn)的技術(shù)手段主機(jī)層面服務(wù)器安全加固強(qiáng)化身份鑒別強(qiáng)化訪(fǎng)問(wèn)控制病毒防護(hù)強(qiáng)化日志記錄殺毒軟件補(bǔ)丁管理補(bǔ)丁管理系統(tǒng)終端外設(shè)管控終端管理審計(jì)系統(tǒng)終端準(zhǔn)入控制日志審計(jì)系統(tǒng)終端行為監(jiān)控信息安全常見(jiàn)的技術(shù)手段應(yīng)用層面賬號(hào)管理訪(fǎng)問(wèn)控制身份鑒別安全審計(jì)數(shù)據(jù)加密數(shù)據(jù)災(zāi)備應(yīng)用災(zāi)備數(shù)據(jù)層面數(shù)據(jù)容災(zāi)堡壘主機(jī)CA認(rèn)證中心信息安全常見(jiàn)的技術(shù)手段4A統(tǒng)一安全管理平臺(tái)完善的產(chǎn)品和服務(wù)7大類(lèi)40余種安全產(chǎn)品，覆蓋終端、網(wǎng)絡(luò)和云端專(zhuān)業(yè)安全服務(wù)，業(yè)內(nèi)最佳實(shí)踐邊界安全下一代防火墻應(yīng)用安全網(wǎng)關(guān)UTM虛擬化安全網(wǎng)關(guān)VPN入侵檢測(cè)和防御IDS/IPSAPT防御無(wú)線(xiàn)入侵防御抗拒絕服務(wù)防病毒網(wǎng)關(guān)網(wǎng)閘有線(xiàn)無(wú)線(xiàn)交換機(jī)業(yè)務(wù)交付上網(wǎng)行為管理應(yīng)用流量管理負(fù)載均衡廣域網(wǎng)加速應(yīng)用交付用戶(hù)與終端安全用戶(hù)身份認(rèn)證集中身份管理終端安全管理桌面虛擬化移動(dòng)設(shè)備管理合規(guī)管理日志審計(jì)網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫(kù)審計(jì)運(yùn)維審計(jì)WEB安全WEB應(yīng)用防火墻網(wǎng)頁(yè)防篡改WEB漏洞掃描數(shù)據(jù)安全數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)安全加固文檔安全管理數(shù)據(jù)防泄漏DLP存儲(chǔ)備份數(shù)據(jù)容災(zāi)安全管理脆弱性管理安全運(yùn)營(yíng)管理IT運(yùn)維管理網(wǎng)絡(luò)管理安全策略管理等保自測(cè)管理安全專(zhuān)家服務(wù)安全風(fēng)險(xiǎn)評(píng)估安全體系建設(shè)咨詢(xún)合規(guī)性安全咨詢(xún)安全監(jiān)控、加固及應(yīng)急響應(yīng)安全集成及安全管理軟件定制安全云服務(wù)遠(yuǎn)程評(píng)估咨詢(xún)周期安全巡檢安全設(shè)備租賃安全設(shè)備遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)應(yīng)用系統(tǒng)監(jiān)控駐場(chǎng)安全運(yùn)維安全培訓(xùn)服務(wù)CISP培訓(xùn)CISSP培訓(xùn)TCSP培訓(xùn)信息安全定制培訓(xùn)信息安全公益課程……目錄信息安全體系建設(shè)信息安全常見(jiàn)的技術(shù)手段122信息安全體系建設(shè)等級(jí)保護(hù)分級(jí)保護(hù)職責(zé)部門(mén)公安機(jī)關(guān)國(guó)家保密工作部門(mén)標(biāo)準(zhǔn)體系國(guó)家標(biāo)準(zhǔn)（GB、GB/T）國(guó)家保密標(biāo)準(zhǔn)（BMB，強(qiáng)制執(zhí)行）適用對(duì)象非涉密信息系統(tǒng)涉密信息系統(tǒng)級(jí)別劃分第一級(jí)（自主保護(hù)）第二級(jí)（指導(dǎo)保護(hù)）第三級(jí)（監(jiān)督保護(hù)）第四級(jí)（強(qiáng)制保護(hù)）第五級(jí)（專(zhuān)控保護(hù)）秘密級(jí)機(jī)密級(jí)絕密級(jí)涉密信息系統(tǒng)分級(jí)保護(hù)與信息安全等級(jí)保護(hù)制度相銜接，三個(gè)等級(jí)的防護(hù)水平不低于國(guó)家等級(jí)保護(hù)的第三、四、五級(jí)要求。國(guó)家標(biāo)準(zhǔn)信息安全體系建設(shè)等級(jí)保護(hù)如何做?-三步走

1、“差距分析，確定安全需求”。

通過(guò)系統(tǒng)定級(jí)、等級(jí)評(píng)估等識(shí)別系統(tǒng)的安全風(fēng)險(xiǎn)，確定系統(tǒng)的安全等級(jí)，并找出系統(tǒng)安全現(xiàn)狀與等級(jí)要求的差距，形成完整準(zhǔn)確的等級(jí)化的安全需求。

2、“體系化建設(shè)，實(shí)現(xiàn)縱深安全防御”。 采用“體系化”的分析和控制方法，橫向把保護(hù)對(duì)象分成安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)；縱向把控制體系分成安全管理、安全技術(shù)和安全運(yùn)維的控制體系框架，同時(shí)通過(guò)三個(gè)體系，一個(gè)中心，三重防護(hù)”的安全管理概念和模式，建立滿(mǎn)足等級(jí)保護(hù)整體安全控制要求的安全保障體系。3、“安全運(yùn)維，確保持續(xù)安全運(yùn)行”。

通過(guò)安全預(yù)警、安全監(jiān)控、安全加固、安全審計(jì)、應(yīng)急響應(yīng)等服務(wù)組件，從事前、事中、事后三個(gè)方面進(jìn)行安全運(yùn)行維護(hù)，確保系統(tǒng)的持續(xù)安全，滿(mǎn)足持續(xù)性縱深防御的安全需求。二級(jí)、三級(jí)系統(tǒng)建設(shè)整改措施對(duì)比(2)安全類(lèi)別控制項(xiàng)主要安全措施二級(jí)保護(hù)措施三級(jí)保護(hù)措施物理安全物理訪(fǎng)問(wèn)控制機(jī)房安排專(zhuān)人負(fù)責(zé)，來(lái)訪(fǎng)人員須審批和陪同■■重要區(qū)域配置門(mén)禁系統(tǒng)

■防盜竊和防破壞暴露在公共場(chǎng)所的網(wǎng)絡(luò)設(shè)備須具備安全保護(hù)措施■■主機(jī)房安裝監(jiān)控報(bào)警系統(tǒng)

■防雷擊機(jī)房計(jì)算機(jī)系統(tǒng)接地符合GB500571994《建筑物防雷設(shè)計(jì)規(guī)范》中的計(jì)算機(jī)機(jī)房防雷要求■■機(jī)房電源、網(wǎng)絡(luò)信號(hào)線(xiàn)、重要設(shè)備安裝有資質(zhì)的防雷裝置

■防火機(jī)房設(shè)置滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)■■機(jī)房配置自動(dòng)滅火裝置

■電力供應(yīng)機(jī)房及關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)■■醫(yī)院重要科室應(yīng)采用雙回路電源供電■■環(huán)境監(jiān)控機(jī)房設(shè)置溫、濕度自動(dòng)調(diào)節(jié)設(shè)施■■機(jī)房設(shè)置防水檢測(cè)和報(bào)警設(shè)施

■對(duì)機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽

■持續(xù)改進(jìn)的框架-PDCA信息安全體系建設(shè)信息安全體系建設(shè)尋找差距風(fēng)險(xiǎn)隱患等級(jí)保護(hù)安全需求方案設(shè)計(jì)安全集成安全服務(wù)依據(jù)分析確定檢查進(jìn)行實(shí)施物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全身份鑒別（S）安全標(biāo)記（S）訪(fǎng)問(wèn)控制（S）可信路徑（S）安全審計(jì)（G）剩余信息保護(hù)（S）物理位置的選擇（G）物理訪(fǎng)問(wèn)控制（G）防盜竊和破壞（G）防雷/火/水（G）溫濕度控制（G）電力供應(yīng)（A）數(shù)據(jù)完整性（S）數(shù)據(jù)保密性（S）備份與恢復(fù)（A）防靜電（G）電磁防護(hù)（S）入侵防范（G）資源控制（A）惡意代碼防范（G）結(jié)構(gòu)安全（G）訪(fǎng)問(wèn)控制（G）安全審計(jì)（G）邊界完整性檢查（S）入侵防范（G）惡意代碼防范（G）網(wǎng)絡(luò)設(shè)備防護(hù)（G）身份鑒別（S）剩余信息保護(hù)（S）安全標(biāo)記（S）訪(fǎng)問(wèn)控制（S）可信路徑（S）安全審計(jì)（G）通信完整性（S）通信保密性（S）抗抵賴(lài)（G）軟件容錯(cuò)（A）資源控制（A）技術(shù)要求防火墻UTM流量控制網(wǎng)絡(luò)審計(jì)日志審計(jì)終端安全管理IDS/IPS防病毒網(wǎng)關(guān)堡壘機(jī)安全加固服務(wù)網(wǎng)管系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)日志審計(jì)漏洞掃描堡壘機(jī)終端安全安管平臺(tái)安全加固系統(tǒng)安全加固服務(wù)網(wǎng)管系統(tǒng)病毒軟件PKI/CAWeb防火墻Web防篡改VPN安全加固服務(wù)VPN數(shù)據(jù)安全產(chǎn)品數(shù)據(jù)存儲(chǔ)、備份提供等保合規(guī)性安全產(chǎn)品天融信全線(xiàn)安全產(chǎn)品7大類(lèi)30余種安全產(chǎn)品，覆蓋終端、網(wǎng)絡(luò)和云端專(zhuān)業(yè)安全服務(wù)，業(yè)內(nèi)最佳實(shí)踐用戶(hù)與終端安全終端安全管理移動(dòng)設(shè)備管理網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)4A系統(tǒng)邊界安全下一代防火墻IPSECVPNSSLVPN網(wǎng)閘入侵檢測(cè)IDS入侵防御IPS抗拒絕服務(wù)防病毒網(wǎng)關(guān)綜合安全網(wǎng)關(guān)業(yè)務(wù)交付負(fù)載均衡廣域網(wǎng)加速應(yīng)用交付應(yīng)用流量管理上網(wǎng)行為管理合規(guī)管理日志審計(jì)網(wǎng)絡(luò)審計(jì)數(shù)據(jù)庫(kù)審計(jì)運(yùn)維管理與審計(jì)系統(tǒng)WEB安全WEB防火墻網(wǎng)頁(yè)防篡改數(shù)據(jù)安全存儲(chǔ)備份一體機(jī)容災(zāi)備份軟件網(wǎng)絡(luò)存儲(chǔ)文檔加密系統(tǒng)數(shù)據(jù)庫(kù)防火墻數(shù)據(jù)庫(kù)加密及加固系統(tǒng)安全管理IT運(yùn)維管理脆弱性管理安全信息管理安全策略管理等保管理平臺(tái)安全專(zhuān)家服務(wù)安全風(fēng)險(xiǎn)評(píng)估安全體系建設(shè)咨詢(xún)合規(guī)性安全咨詢(xún)安全監(jiān)控、加固及應(yīng)急響應(yīng)安全增值合作計(jì)劃安全集成及安全管理軟件定制安全云服務(wù)安全設(shè)備遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)應(yīng)用系統(tǒng)監(jiān)控遠(yuǎn)程評(píng)估咨詢(xún)周期安全巡檢安全設(shè)備租賃安全培訓(xùn)服務(wù)CISP培訓(xùn)CISSP培訓(xùn)TCSP培訓(xùn)信息安全定制培訓(xùn)信息安全公益課程用通俗的方式表達(dá)就是安全要實(shí)現(xiàn)：進(jìn)不去、竊不走、看不懂、改不了、打不亂、賴(lài)不了、跑不掉信息安全體系建設(shè)謝謝！天融信河北辦事處高海洞管理－漏洞掃描系統(tǒng)漏洞管理的重要性

漏洞管理能夠?qū)︻A(yù)防已知安全漏洞的攻擊起到很好的作用，做到真正的“未雨綢繆”。通過(guò)漏洞管理產(chǎn)品，集中、及時(shí)找出漏洞并詳細(xì)了解漏洞相關(guān)信息。漏洞管理產(chǎn)品根據(jù)評(píng)估結(jié)果定性、定量分析網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)，反映用戶(hù)網(wǎng)絡(luò)安全問(wèn)題，并把問(wèn)題的重要性和優(yōu)先級(jí)進(jìn)行分類(lèi)，方便用戶(hù)有效地落實(shí)漏洞修補(bǔ)和風(fēng)險(xiǎn)規(guī)避的工作流程，并為補(bǔ)丁管理產(chǎn)品提供相應(yīng)的接口。漏洞掃描系統(tǒng)架構(gòu)漏洞管理－漏洞掃描系統(tǒng)掃描任務(wù)漏洞管理－漏洞掃描系統(tǒng)掃描配置管理漏洞管理－漏洞掃描系統(tǒng)結(jié)果統(tǒng)計(jì)分析漏洞管理－漏洞掃描系統(tǒng)知識(shí)庫(kù)查詢(xún)?cè)L問(wèn)控制－防火墻兩個(gè)安全域之間通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根據(jù)訪(fǎng)問(wèn)控制規(guī)則決定進(jìn)出網(wǎng)絡(luò)的行為基本概念一種高級(jí)訪(fǎng)問(wèn)控制設(shè)備，置于不同網(wǎng)絡(luò)安全域之間，它通過(guò)相關(guān)的安全策略來(lái)控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為。訪(fǎng)問(wèn)控制－防火墻防火墻的訪(fǎng)問(wèn)控制HostCHostD數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包數(shù)據(jù)包查找對(duì)應(yīng)的控制策略拆開(kāi)數(shù)據(jù)包進(jìn)行分析根據(jù)策略決定如何處理該數(shù)據(jù)包數(shù)據(jù)包控制策略

基于IP地址基于MAC地址基于端口基于用戶(hù)名基于時(shí)間基于網(wǎng)址基于郵件地址基于關(guān)鍵字基于流量可以靈活的制定的控制策略訪(fǎng)問(wèn)控制－防火墻訪(fǎng)問(wèn)控制配置界面訪(fǎng)問(wèn)控制－防火墻訪(fǎng)問(wèn)控制規(guī)則列表需要注意的問(wèn)題規(guī)則的方向性：只需要考慮發(fā)起訪(fǎng)問(wèn)方到被訪(fǎng)問(wèn)方的數(shù)據(jù)流方向規(guī)則作用有順序訪(fǎng)問(wèn)控制列表遵循第一匹配規(guī)則規(guī)則的一致性和邏輯性訪(fǎng)問(wèn)控制－防火墻動(dòng)態(tài)端口協(xié)議支持對(duì)于多連接協(xié)議，除了建立一個(gè)主連接外，還會(huì)動(dòng)態(tài)建立一些子連接進(jìn)行通信。綁定后防火墻可以識(shí)別這些子連接，并按照主連接的策略去執(zhí)行，無(wú)需管理員再添加策略。訪(fǎng)問(wèn)控制－防火墻防火墻、路由器對(duì)比共性：都屬于網(wǎng)關(guān)設(shè)備，可以支持網(wǎng)絡(luò)的各種應(yīng)用差異性設(shè)計(jì)思路：Router是作為一種“網(wǎng)絡(luò)連通手段”；保證網(wǎng)絡(luò)互連互通為主；Firewall是作為一種“網(wǎng)絡(luò)隔離手段”，隔離網(wǎng)絡(luò)異常數(shù)據(jù)為主。實(shí)現(xiàn)方式：Router：能正確轉(zhuǎn)發(fā)包的設(shè)備是路由器；Firewall：能正確丟包的設(shè)備是防火墻；無(wú)法查緝以?shī)A帶方式闖關(guān)的非法違禁品您發(fā)現(xiàn)這瓶「漂白水」了嗎？訪(fǎng)問(wèn)控制－防火墻防火墻辦不到的事...攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)入侵檢測(cè)系統(tǒng)：IDS，是通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。是一套監(jiān)控和識(shí)別計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的事件，根據(jù)規(guī)則進(jìn)行入侵檢測(cè)和響應(yīng)的軟件系統(tǒng)或軟件與硬件組合的系統(tǒng)入侵防御系統(tǒng)：IPS，對(duì)流經(jīng)設(shè)備的流量進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)，并可以實(shí)時(shí)阻斷攻擊的系統(tǒng)。攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)入侵防御與入侵檢測(cè)的異同點(diǎn)相同點(diǎn)工作層次相同、都可以工作在7層，對(duì)應(yīng)用層進(jìn)行深度解析，發(fā)現(xiàn)應(yīng)用層威脅不同點(diǎn)IDS旁路部署、IPS在線(xiàn)串接攻擊阻止時(shí)效性攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)入侵防御與入侵檢測(cè)的檢測(cè)原理誤用檢測(cè)（特征檢測(cè)）：這種檢測(cè)方法是收集非正常操作（入侵）行為的特征，建立相關(guān)的特征庫(kù)；在后續(xù)的檢測(cè)過(guò)程中，將收集到的數(shù)據(jù)與特征庫(kù)中的特征代碼進(jìn)行比較，得出是否有入侵行為。異常檢測(cè)：這種檢測(cè)方法是首先總結(jié)正常操作應(yīng)該具有的特征；在得出正常操作的模型之后，對(duì)后續(xù)的操作進(jìn)行監(jiān)視，一旦發(fā)現(xiàn)偏離正常統(tǒng)計(jì)學(xué)意義上的操作模式，即進(jìn)行報(bào)警。攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)誤用檢測(cè)（特征檢測(cè)）前提：所有的入侵行為都有可被檢測(cè)到的特征攻擊特征庫(kù):當(dāng)監(jiān)測(cè)的用戶(hù)或系統(tǒng)行為與庫(kù)中的記錄相匹配時(shí)，系統(tǒng)就認(rèn)為這種行為是入侵過(guò)程特點(diǎn)：誤報(bào)低、漏報(bào)高用戶(hù)行為模式匹配入侵特征知識(shí)庫(kù)發(fā)現(xiàn)入侵！監(jiān)控特征提取匹配判定不匹配攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)異常檢測(cè)前提：入侵是異?；顒?dòng)的子集用戶(hù)輪廓(Profile):通常定義為各種行為參數(shù)及其閥值的集合，用于描述正常行為范圍；檢查實(shí)際用戶(hù)行為和系統(tǒng)的運(yùn)行情況是否偏離預(yù)設(shè)的門(mén)限？過(guò)程：特點(diǎn):漏報(bào)率低,誤報(bào)率高行為尺度可能的入侵用戶(hù)行為監(jiān)控量化比較判定修正攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)異常檢測(cè)實(shí)例黑客得知FTPServer存在用戶(hù)名admin使用字典程序?qū)dmin用戶(hù)暴力猜密碼入侵檢測(cè)系統(tǒng)會(huì)發(fā)現(xiàn)在很短的時(shí)間內(nèi)會(huì)出現(xiàn)大量如下數(shù)據(jù)包：user**pass***，此時(shí)入侵檢測(cè)系統(tǒng)就會(huì)發(fā)出Alert，表明FTP服務(wù)器正在遭受暴力破解的攻擊。NIDS攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)入侵防御與防火墻的異同點(diǎn)相同點(diǎn)網(wǎng)關(guān)方式在線(xiàn)部署實(shí)時(shí)處理流經(jīng)設(shè)備的數(shù)據(jù)報(bào)文，要求性能和穩(wěn)定性不同點(diǎn)防火墻是工作在L3或L4層的安全防護(hù)設(shè)備，而IPS是工作在L7層上的安全防護(hù)設(shè)備防火墻也有L7層的功能但是基于內(nèi)容的訪(fǎng)問(wèn)控制，而IPS是基于攻擊特征的發(fā)現(xiàn)和防護(hù)攻擊過(guò)濾－入侵檢測(cè)及入侵防御系統(tǒng)在組網(wǎng)中，入侵檢測(cè)系統(tǒng)與防火墻的關(guān)系防火墻一般部署在外界，入侵檢測(cè)系統(tǒng)一般旁路部署在內(nèi)部網(wǎng)絡(luò)，當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)了透過(guò)防火墻的入侵行為時(shí)，可以通過(guò)聯(lián)動(dòng)協(xié)議通知防火墻，由防火墻生成一條動(dòng)態(tài)的阻斷策略，阻斷掉相應(yīng)的網(wǎng)絡(luò)連接，中斷入侵行為。在組網(wǎng)中，入侵防御系統(tǒng)與防火墻的關(guān)系防火墻和入侵防御系統(tǒng)往往是一前一后配合使用，同時(shí)串接到重要的網(wǎng)絡(luò)邊界處，防火墻進(jìn)行“邏輯隔離和訪(fǎng)問(wèn)控制”，入侵防御系統(tǒng)用于對(duì)應(yīng)用層威脅的抵御。（防火墻好比在墻上開(kāi)了一個(gè)窗戶(hù)洞，入侵防御系統(tǒng)就像安裝在窗戶(hù)洞上的紗窗。）攻擊過(guò)濾－WEB應(yīng)用防火墻（WAF）舉例：某男對(duì)某網(wǎng)站“我要數(shù)據(jù)庫(kù)密碼”/i