返回
StoneGateIPS售前安全方案

StoneGateIPS售前安全方案

ID:36459333

大小:447.50 KB

页数:14页

时间:2019-05-10

StoneGateIPS售前安全方案_第1页
StoneGateIPS售前安全方案_第2页
StoneGateIPS售前安全方案_第3页
StoneGateIPS售前安全方案_第4页
StoneGateIPS售前安全方案_第5页
资源描述:

《StoneGateIPS售前安全方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、永不间断,安全均衡StoneGateIPS技术白皮书(防火墙/VPN/负载均衡/IPS产品)14一.管理者寄语网络安全事件的爆发越来越频繁,同时网络安全的成本也在不断提高,与之相对的商务现实却要求削减开销。各种各样的网络安全解决方案,如防火墙、网络入侵检测/保护系统以及防病毒软件等等,都在一定程度上增强了网络安全,他们基于网络安全架构的各种领域,实现了一定深度的防御。毫无疑问的是,没有一种单个的设备或者方法可以消除所有的网络安全。入侵检测在解决网络安全难题中起到了重要角色,它在公司网络安全领域中有“最后一道防线”之称。当有人设法绕过所有设定的安全措施并且进入禁区

2、时,入侵系统会提供警告或者警报。尽管有这些承诺,但是总的说来,传统意义上的入侵检测系统在许多领域都没有达到预期的目标,比如:Ø不准确,误报比很高;Ø独自进行的过分被动的检测已经远远不够;Ø无法实现现今网络访问的高吞吐量和高可靠性需求;Ø对于分布式企业网络环境的管理非常困难并且价格昂贵;为了解决这些问题,本白皮书描述了我们的解决方案。本书介绍的StoneGate平台由StoneGateFirewall、StoneGateVPN以及StoneGateIPS(入侵检测、分析并实时反应)组成,该平台是一个通用且高度集中化的管理系统。另外,本书还介绍了StoneGateI

3、PS是如何解决精度、实时反应、速度、可靠性和可用性等问题。Stonesoft经过广泛的研究,成功找出了解决精度问题(误动/拒动)的方法。我们研究结果表明,最好的解决方案就是对多种检测方法进行组合,系统配置的粒度要求细化和灵活相组合,以及事件的关联性组合。因此,这项研究的成果最终被Stonesoft的StoneGateIPS产品吸纳。自动反应机制被集成在StoneGateIPS中,虽然这些系统无法阻止所有的安全攻击,但是他们可以极大的缩减安全事件的数目,从而给客户节省了相当可观的费用。事件处理是一项费力的过程,需要时间以及独具的资源,所以相对于安全事件的完全处理过

4、程而言,对该过程的避免总是非常划算的。StoneGateIPS传感器是针对千兆比特的环境设计的,他们已经满足了绝大多数网络的安全要求。嵌入式的集群以及高可用性设计进一步改进了系统性能和可靠性。14StoneGate平台提供深度保护的同时,没有增加日常网络管理的复杂度。基于缩减的安装时间、缩减的数据和系统维护工作量、更低的培训费用,以及更加有效的日常操作,StoneGate管理中心(SMC)极大的降低了客户成本。我们的架构适用于分布式环境,在该环境下,遥控管理,遥控升级以及支持不同角色的多管理员是必须具备的需求。2.网络安全描述CERT®CoordinationC

5、enter(CERT/CC)的统计表明,已经报告的安全事件正以每年50%-100%的速度增长。该数字表明,不仅仅被发现的安全弱点的数目在增长,而且很多使用方便的黑客工具也越来越容易进入安全系统。与此同时,黑客主义的真正的犯罪也在增长,而另外一些黑客纯粹是为了寻开心。当今环境下,为了确保商业可持续发展,网络安全已经成为必须品。在安全事件数目增长的同时,越来越需要削减网络事件发生的代价。图1就是所有不同的安全解决方案涉及的若干子模块,每个子模块都在网络安全模型中扮演着独特的角色。FIGURE1.安全模型处理安全事件最有效的方法就是阻止他们发生,毕竟,阻止事件的发生对

6、于被保护者而言不会产生破坏。阻止功能包括的任何动作都涵盖在公司安全政策中,这些动作范围广泛,从物理进入控制措施开始,再到图示的周期防火墙技术解决方案。阻止的另外一个目的就是增加攻击者渗透入系统的时间和成本,从而给防卫者更多的反应时间。14尽管采取了很多措施,对于一些安全事件有时却无法阻止。所谓监测就是用最高的精度,尽快获知任何意料以外的,异常的,或者一些简单的攻击事件。最为关键的就是及时监测,这也是传统的入侵检测系统一直在炫耀但是最终却失败的地方。这些IDS系统的主要问题就是他们已经产生了大量的告警,某个IDS用户曾经说过他们的系统每个月会产生180万个告警,而

7、要处理这个巨量的告警本身就成为一个问题,更不必说真实的告警事件会被其淹没事实了。这个场景就叫做所谓的“信噪比”。反制过程指的是当获知安全攻击发生后采取的应对措施。及时反制的目的就是要将潜在的损害降低到最小程度。反制可以是来自IDS的自动反应,或者是系统管理员为了限制安全事件危险而采取的行动。恢复过程包括当安全事件发生后采取的各种措施。一旦安全冲突发生,最为重要的就是判断系统受损是否发生,以便及时将系统导回到正常状态,并采取措施以防遭受进一步攻击。在该领域,网络安全解决方案需要通过精确定位谁在什么地方干了什么事情,以及也许最为困难的就是确定具体原因,这些精确定位有

8、助于确定采取何种必要的措

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。