分享
 
 
 

华为3ComIPS集成全能、主动防御

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

网络面临的威胁越来越多,这使得传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决这些日益猖獗的病毒、攻击、滥用引发的问题。入侵抵御系统(IPS,Intrusion Prevention System)应运而生,并且以其卓越的攻击检测与实时阻断能力成为网络安全领域的明日之星。

华为3Com公司最新推出的TippingPoint 系列IPS,具备对2层到7层流量的深度分析与检测能力,同时配合以精心研究的攻击特征知识库和用户规则,既可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络基础设施的保护、对网络应用的保护和对网络性能的保护。

安全与高性能的完美结合

TippingPoint IPS产品完美地将统一的安全功能与出色的数据交换融合在一起,专门设计的硬件平台,使得其具备了类似以太网交换机的性能,多次第三方对比测试验证了该产品的处理能力能够严格保证达到5G,同时精确的完全检测和实时阻断攻击。

同时TippingPoint IPS采用基于专业ASIC技术以及高性能网络处理器(NP)开发的威胁抑制引擎(TSE,Threat Suppression Engine),具备高达20G的高带宽背板。该核心架构提供的大规模并行处理机制,使得TippingPoint IPS对一个报文从2层到7层所有信息的检测可以在215微秒内完成,并且保证处理时间与检测特征数量无线性关系。采用流水线组合与大规模并行处理技术的TSE可以对一个报文同时进行几千种检测,从而空前提高了整体的处理性能。

在具备高速检测功能的同时,TSE还具备超强的流量分类、流量管理和流量整形功能,可以自动统计和计算正常状况下网络内各种应用流量的分布,并且基于该统计形成流量框架模型;当大量的P2P、IM流量侵占带宽等异常发生时,TSE将根据已经建立的流量框架模型限制或者丢弃异常流量,保证关键业务的可达性和通畅性。

主动防御的网络安全

不同于传统的IDS(入侵检测)产品只能检测到攻击而不能采取任何主动的防御形式,TippingPoint IPS的不同之处在于可以被“in-line”地部署到网络当中去,对所有流经的流量进行深度分析与检测,从而具备了实时阻断攻击的同时对正常流量不产生任何影响的能力。

TippingPoint IPS在跟踪流状态的基础上,可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断,而且,TippingPoint IPS也能够有效抵御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。

TippingPoint IPS还支持基于访问控制列表(ACL)、基于统计、基于协议跟踪等检测机制,这些机制的协同工作使得TippingPoint IPS可以对流量进行细微粒度的识别与控制,有效检测流量浪涌、缓冲区溢出、漏洞利用、IPS躲避等一些已知的、甚至未知的攻击。

升级维护轻松及时

TippingPoint业界领先的专业安全威胁分析团队是安全威胁公告牌SANS @Risk的主导者与主要贡献人,SANS @Risk每周四定期向其全球范围内30万专业订户发布披露最新安全威胁的公告,公告内容包含最新发现的漏洞、漏洞所带来的影响、表现形式以及指导用户如何采取防范措施。由此,TippingPoint安全威胁分析团队将实时为所有IPS用户发布名为数字疫苗(DV,Digital Vaccine)的更新防护信息。

不仅如此,TippingPoint安全分析团队还与全球著名的系统软件厂商,如Microsoft、Oracle等,保持了良好的合作关系。在某个漏洞被发现后,TippingPoint能够在第一时间(即厂商公布安全公告之前)获得该漏洞的详细信息,并且利用这一时间差及时制作可以抵御该漏洞的数字疫苗,使得用户的网络免遭这种“即时攻击”(Zero-day Attack)。

轻松管理,一览无遗

为满足不同类型用户对IPS产品部署与管理的需求特点,TippingPoint IPS提供三种不同的操作管理方式:

SMS ? Security Management System,面向规模部署的企业级综合管理中心

LSM ? Local Security Manager,面向独立部署的嵌入式管理软件

CLI ? Command Line Interface,面向专业用户的命令行管理工具

SMS是为管理IPS集群而专门开发的管理系统软件,它预装在1U的高性能服务器中交付用户使用。一台SMS最多可以管理1000台IPS,其主要任务是发现、监控、配置和诊断在网络中部署的IPS设备,同时为管理员生成详细的报表,以支撑网络安全状况的评估和诊断。

LSM是嵌入在IPS设备中的基于安全Web的管理软件,可以提供对IPS进行管理的基本功能,包含配置、监测、报表等;CLI是面向专业管理员提供的命令行配置工具。

基于出色性能和安全能力、简单易用的SMS、LSM和CLI具备的强大的管理能力,TippingPoint IPS成为真正的、也是唯一的一站式整体安全解决方案。

无缝部署 ? 简易、高性能、无冲击

TippingPoint IPS的设计遵循了一个很重要的原则:无缝部署。基于这个原则,无论对已经建成的网络,还是正在建设中的网络,都可以很容易地将TippingPoint IPS嵌入进任何部分,并且不会对网络的拓扑、性能、运行带来任何改动。从逻辑上来看,TippingPoint IPS就好像一根智能的线,这根智能的线却从根本上解决了困扰网络的安全问题。

多重高可靠性 打造99.999%安全网络

多重高可靠(MLHA,Multi-Layer High Availability)是TippingPoint IPS为保证网络与业务的永续性而开发的专利技术,该技术面向业务传送的所有层面进行高可靠保护,使得在任何情况下业务都不会因为IPS的故障而中断。

物理级保护和掉电事故保护、系统软件故障保护、冗余网络部署中的基于状态的业务保护、不间断的管理保护、SMS提供的增强模式、及SMS支持冗余部署等高可靠性的设计与协同工作,使得TippingPoint IPS系统成为99.999%电信级安全网络的坚强基石。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有