返回
未来的入侵防御解决方案

未来的入侵防御解决方案

ID:4135096

大小:224.89 KB

页数:15页

时间:2017-11-29

未来的入侵防御解决方案_第1页
未来的入侵防御解决方案_第2页
未来的入侵防御解决方案_第3页
未来的入侵防御解决方案_第4页
未来的入侵防御解决方案_第5页
资源描述:

《未来的入侵防御解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、未来的入侵防御解决方案为何下一代防火墙是下一个IPS解决方案2009年11月PaloAltoNetworks232,E.JavaDriveSunnyvale,CA94089408.738.7700www.paloaltonetworks.com北京信诺瑞得信息技术有限公司北京市朝阳区建国路88号SOHO现代城C座909室电话:010-85804799传真:010-85804800网站:www.sinogrid.com目录执行摘要许多企业都部署有入侵防御系统,但…..…..应用程序与威胁前景已发生变化企业对于入侵防御系统的新要求PaloAltoNetworks功能下一代防火墙

2、是未来的入侵防御解决方案版权2009,PaloAltoNetworks,Inc..保留所有权利。PaloAltoNetworks、PaloAltoNetworks标志、PAN-OS、及App-ID是PaloAltoNetworks在美国的注册商标。所有规范无需通知可随时进行修订。无需通知对本文的精准性不承担任何责任,也无任何义务更新本文内容。PaloAltoNetworks保留本文的变更、修订、转让或其它形式的更改权利,无需发出任何通知。北京信诺瑞得信息技术有限公司北京市朝阳区建国路88号SOHO现代城C座909室电话:010-85804799传真:010-85804800

3、网站:www.sinogrid.com执行摘要许多IT企业都已部署了入侵防御系统(IPS),此类系统主要用于保护数据中心免受信息安全威胁。但此类威胁仍然存在,现在的新型威胁矢量包括利用逃避策略的应用程序、采用加密、以及针对网络中客户的威胁。由于缺乏对此类新型威胁矢量的控制,企业机构用户开始重新考虑其所应用的IPS保护措施。过去,企业用户都关注于IPS对服务器/数据中心的保护、支持以及性能,但现在,企业更多考虑的是客户已逐渐成为了威胁携带者,并会将带有威胁的加密流量以及应用程序带入企业的IPS中。这就产生了一个问题,假设我们从IDS到IPS时,就会产生极大的控制需求,那么当前

4、的单机型IPS是否仍能保护企业免受此类新型威胁的攻击呢?Gartner对于下一代防火墙的研究与建议表明,企业机构应转而采用一种不同的防御模式。Gartner建议,在下一更新周期时,IT企业应将其IPS部署(与同类防火墙部署)过渡到下一代防火墙,因为下一代防火墙中集成了IPS功能。由于采用简单的设备集成(如:统一威胁管理),企业用户再不会被管理多种设备带来的麻烦所困扰,下一代防火墙采用单一架构,采用基于应用程序(而非基于端口或协议)的全新流量分类设计,并集成了企业级吞吐量与控制性的IPS功能性。PaloAltoNetworks是下一代防火墙的领导者,首先,它可使企业用户实现对

5、其网络中运行的应用程序的控制,其次,可对允许使用的应用程序进行威胁扫描。与北京信诺瑞得信息技术有限公司北京市朝阳区建国路88号SOHO现代城C座909室电话:010-85804799传真:010-85804800网站:www.sinogrid.com传统的IPS甚至传统的防火墙对比,PaloAltoNetworks下一代防火墙都可向企业用户提供前所未有的控制、保护、性能与支持。许多企业都部署了入侵防御系统,但……2003年,Gartner曾道出过许多企业用户的使用感受,并表示,需将入侵检测转向入侵防御。企业客户发现自己各种事件与误报越来越多,因此需要一种可保护其免受信息威胁

6、的有效方法。当前正在进行这种过渡,即:由于企业用户对入侵防御的要求日渐增多,也表明,单机IPS再无法提供企业所需的控制、保护与性能的架构。由于应用程序与威胁前景都发生变化,入侵防御功能也需随之提高,以防范新一代威胁与威胁矢量。但最重要的是,IPS需可在确保高价值、高风险应用程序得以安全使用的过程中起到关键作用。…..应用程序与威胁前景都已发生变化在过去多年里,应用程序与威胁都发生了极大的变化。个人应用程序在网络中盛行,且与业务程序的区别越来越小(基本都相同)-威胁主要针对各种可自由进出企业网络的应用程序。最初只是主要针对个人通讯类程序,如:即时通讯应用程序、P2P文件共享、

7、网络邮件、以及社会网络应用程序的过剩。这就导致了即北京信诺瑞得信息技术有限公司北京市朝阳区建国路88号SOHO现代城C座909室电话:010-85804799传真:010-85804800网站:www.sinogrid.com使企业利用策略以其它方式限定使用此类程序,但企业网络中必然会有这类程序运行。这种情况一方面是因为其普遍性,但也是因为其可动态调整通讯方式的设计来可避开传统防范策略(如:防火墙)。普通策略包括:端口跳跃、采用非标准端口以及在共用服务中采用隧道技术、与隐藏在SSL加密流量中。许多应用程序都已被证明

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。