不只防火墻夠“強”——天融信發布新品萬兆IPS
原創一直以來,老牌安全廠商天融信的防火墻在業界占據著領先位置,近年來,一些新廠商和新產品在業界不斷涌現,但天融信卻總是動作不多,一副淡定的模樣……正在大家把注意力漸漸放到別處時,他們在2011年底突然對外發布一款萬兆IPS新品。其不俗的性能和卓越防護能力再次吸引了人們的目光。
其實早在2007年,天融信就開始了IDP/IPS相關的研究,歷經5年時間,萬兆IDP終于面世。對于萬兆產品來說,底層的引擎很重要,而天融信的技術積累和強力的研發團隊讓引擎的高性能有了保障。
既然是國內防火墻先驅,大家免不了要拿天融信的防火墻和IPS放在一起討論。對此,天融信IDP產品總監劉彤表示:“現在的網絡安全已經從我們原來關注的三、四層,逐漸轉變到應用層的。像IPS這種做內容檢測的產品,如果要真正的做到實際網絡當中,能夠在萬兆的環境下運行的話,還是難度比較大的。防火墻只是對包頭進行檢查,但是像IPS這種內容安全的,每一個都需要檢測,都沒有捷徑。”
除了性能,IPS的攻擊阻斷也是一項重要的指標。這幾年,天融信攻防實驗室找出來的零日漏洞很多。這些漏洞數據被通知到CVE之類國內外的知名漏洞管理機構,同時添加到天融信的IDP攻擊規則庫,在第一時間保護用戶的網絡不被攻擊。更新速度大概在每周一次,遇到突發事件時,會有緊急升級。
比如在2011年9月,天融信就在第一時間為威脅較大的Apache Range漏洞、Nginx空字節漏洞發布了安全補丁,并在IPS規則庫中添加了針對這兩類攻擊的阻斷。當然,作為本土的IPS廠商,天融信會比國外廠商更關注對國內的軟件漏洞防護。
雖然天融信的擎天萬兆TopIDP推出不久,運營商對骨干網上使用IPS之類的產品也非常謹慎。但目前已有多家運營商部署使用了擎天萬兆TopIDP。
注:IDP和IPS從廣義上說是一類產品,只是各家公司稱謂不同,在此附注以防讀者混淆。
關于天融信擎天萬兆TopIDP:
天融信擎天萬兆TopIDP采用多核處理器硬件平臺,基于先進的新一代并行處理技術架構,內置處理器動態負載均衡專利技術,實現了對網絡數據流的高性能實時檢測和防御,能夠在萬兆流量的背景下,實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務、木馬、蠕蟲、系統漏洞等在內的11大類超過3000種網絡攻擊行為。在開啟IPS、流病毒查殺、應用識別和URL過濾功能的條件下,七層處理性能超過性10Gbps,可同時維持應用層300萬的并發連接。足以滿足運營商、金融、電力、能源等高端用戶的高性能需求。
天融信多核并行處理架構示意圖(包含但不限于擎天TopIDP)
天融信擎天萬兆TopIDP產品功能:
TI-3830-IDP主要應用于對應用層性能要求較高的網絡環境。
12核多級并發處理,應用層處理性能超10Gbps。
實時的病毒查殺。
大容量、全線速轉發。
電信級可靠性。
全網安全控制,構建完整可信的網絡平臺。
通暢的無縫切換,大于二十萬小時的平均無故障間隔時間。
豐富的網絡協議支持,支持IPv6協議。
提供強大的訪問控制和地址轉換功。
