hillstone 入侵防御白皮书

hillstone 入侵防御白皮书

ID:4121769

大小:438.31 KB

页数:4页

时间:2017-11-29

hillstone 入侵防御白皮书_第1页
hillstone 入侵防御白皮书_第2页
hillstone 入侵防御白皮书_第3页
hillstone 入侵防御白皮书_第4页
资源描述:

《hillstone 入侵防御白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Hillstone山石网科入侵防御白皮书Hillstone山石网科入侵防御白皮书1.概述互联网的发展趋势表明:1.网络攻击正逐渐从简单的网络层攻击向应用层转变,单纯的防火墙功能已经不能满足当下应用安全的需求。旁路的入侵检测方式又不能满足对攻击源实时屏蔽的需求,与防火墙联动的入侵检测一直没有标准的联动协议来支撑。入侵检测解决方案正在被入侵防御取代。2.安全漏洞、安全隐患的发生似乎是不可避免的,互联网的应用和业务却正在爆炸式的增长。应用类型在增加,应用特征却更复杂,比如现在有很多应用都是基于HTTP等基础协议,让传统基于端口来识别应用的入侵防御解决方案

2、已经不能适用。如何识别出这些新的应用,从而去检测防御针对这些应用的攻击,是新一代入侵检测网关需要解决的问题。3.网络带宽在增加,应用类型在增加,应用协议在复杂化,攻击类型在增加,攻击方式在隐蔽化。传统入侵防御设备受限于自身处理能力,已经不能胜任这样的趋势,如何去进行深度应用分析、深度攻击原理分析,也许所有的厂家都知道简单的攻击特征匹配已经不能满足时下用户对入侵防御漏判误判的要求,却受限与设备自身的处理能力,从而误判漏判的行为时有发生。®Hillstone山石网科的入侵防御是基于多核plusG2架构、全并行的流检测引擎和基®于攻击原理的入侵防御检测引

3、擎。基于多核plusG2的安全架提供了高性能的入侵防御解决发难,并为入侵防御需要的深度应用分析和攻击原理分析提供了强劲的处理能力。全并行流检测引擎则使用较少的系统资源,并且在并行扫描会话和开启其他多项应用处理功能提供了高可用性。基于攻击原理的入侵防御有助于提高攻击检测率和降低攻击误判率。Hillstone山石网科入侵防御解决方案具有以下特性:●基于深度应用识别,积极防范复杂应用攻击®●基于多核PlusG2构架满足深度应用分析、入侵防御功能的高CPU和高内存资源需求●基于深度应用原理、攻击原理的入侵防御解决方案●支持HTTP、FTP、SMTP、IMA

4、P、POP3、TELNET、TCP、UDP、DNS、RPC、www.hillstonenet.com1销售/服务热线:400-650-0259Hillstone山石网科入侵防御白皮书FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常见的应用和协议的攻击防护。●定期攻击特征库更新,安全专家积极响应新的攻击和漏洞●基于策略或者安全域的入侵防御,可针对不同的服务器对象定制不同的规则集合。2.Hillstone山石网科入侵防御解决方案基于深度应用识别Hillstone山石网科采用了全新一代基于应

5、用行为和特征的应用识别,其基于深度应用识别的技术,突破传统基于端口的网络防御方式,只有真实的识别出流量对应的®应用,才能有针对性的去防范针对应用的攻击。StoneOS支持超过几百种以上的应用特征库,同时,应用特征库是支持定时自动升级,无需更换软件版本。在对网络应®用可视化的前提下,StoneOS入侵防御支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBIOS、TFTP等多种协议和应用的攻击检测和防御。®可扩展的

6、全并行多核PlusG2硬件架构®Hillstone山石网科自主开发的64位实时安全操作系统StoneOS,具备强大的并行处理能力。图1:可扩展的全并行多核PlusG2硬件架构www.hillstonenet.com2销售/服务热线:400-650-0259Hillstone山石网科入侵防御白皮书®StoneOS采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负®责三层包转发的架构不同;StoneOS实现了从网络层到应用层的多核全并行处理。因此,较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多

7、项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。同时,其基于模块化的设计可以实现:性能可扩展,存储可扩展和接口可扩展。模块化设计可充分保护投资。基于深度应用原理和攻击原理的入侵防御简单的入侵防御规则匹配,肯定已经不能满足用户对入侵防御检测率和误报率的需求。从技术原理来分析,如何才能保证入侵防御具有精准的检测率呢?一是系统本身需要有强劲的处理能力,能够满足深度应用分析和攻击分析的需求;二是精准防御是建立在深度应用识别之上的;三是对攻击的分析应该是基于原理的而不仅仅是基于简单的规则匹配的。基于深度应用和攻击原理的入侵防御

8、手段能防御一些攻击的躲避技术,提高攻击检测的准确率。从基于深度应用的状态检测,协议规范检测等,再到攻击原理的分析,最后才会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。