网络攻击正逐渐从简单的网络层攻击向应用层转变,单纯的防火墙功能已经不能满足当下应用安全的需求。旁路的入侵检测方式又不能满足对攻击源实时屏蔽的需求,与防火墙联动的入侵检测一直没有标准的联动协议来支撑。入侵检测解决方案正在被入侵防御取代。
Hillstone 山石网科的入侵防御基于多核Plus G2架构、全并行的流检测引擎和基于攻击原理的入侵防御检测引擎。基于多核Plus G2的安全架提供了高性能的入侵防御解决方案,并为入侵防御需要的深度应用分析和攻击原理分析提供了强劲的处理能力。全并行流检测引擎则使用较少的系统资源,并且在并行扫描会话和开启其他多项应用处理功能提供了高可用性。基于攻击原理的入侵防御有助于提高攻击检测率和降低攻击误判率。
Hillstone 山石网科入侵防御解决方案具有以下特性:
基于深度应用识别,积极防范复杂应用攻击。
基于多核Plus G2构架满足深度应用分析、入侵防御功能的高CPU和高内存资源需求。
基于深度应用原理、攻击原理的入侵防御解决方案。
支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER,MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常见的应用和协议的攻击防护。
定期攻击特征库更新,安全专家积极响应新的攻击和漏洞。
基于策略或者安全域的入侵防御,可针对不同的服务器对象定制不同的规则集合。
Hillstone 山石网科入侵防御解决方案
基于深度应用识别
Hillstone 山石网科采用了全新一代基于应用行为和特征的应用识别,其基于深度应用识别的技术,突破传统基于端口的网络防御方式,只有真实的识别出流量对应的应用,才能有针对性的去防范针对应用的攻击。 StoneOS支持超过几百种以上的应用特征库,同时,应用特征库是支持定时自动升级,无需更换软件版本。在对网络应用可视化的前提下,StoneOS 入侵防御支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 。
可扩展的全并行多核Plus G2硬件架构
Hillstone山石网科自主开发的64位实时安全操作系统StoneOS,具备强大的并行处理能力。
StoneOS?采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;StoneOS?实现了从网络层到应用层的多核全并行处理。因此,较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。同时,其基于模块化的设计可以实现:性能可扩展,存储可扩展和接口可扩展。模块化设计可充分保护投资。
基于深度应用原理和攻击原理的入侵防御
简单的入侵防御规则匹配,肯定已经不能满足用户对入侵防御检测率和误报率的需求。从技术原理来分析,如何才能保证入侵防御具有精准的检测率呢? 一是系统本身需要有强劲的处理能力,能够满足深度应用分析和攻击分析的需求;二是精准防御是建立在深度应用识别之上的;三是对攻击的分析应该是基于原理的而不仅仅是基于简单的规则匹配的。基于深度应用和攻击原理的入侵防御手段能防御一些攻击的躲避技术,提高攻击检测的准确率。从基于深度应用的状态检测,协议规范检测等,再到攻击原理的分析,最后才会是规则特征库的模式匹配。
