基于多核Plus G2架構(gòu)的Hillstone入侵防御
網(wǎng)絡(luò)攻擊正逐漸從簡單的網(wǎng)絡(luò)層攻擊向應(yīng)用層轉(zhuǎn)變,單純的防火墻功能已經(jīng)不能滿足當(dāng)下應(yīng)用安全的需求。旁路的入侵檢測方式又不能滿足對攻擊源實時屏蔽的需求,與防火墻聯(lián)動的入侵檢測一直沒有標(biāo)準(zhǔn)的聯(lián)動協(xié)議來支撐。入侵檢測解決方案正在被入侵防御取代。
Hillstone 山石網(wǎng)科的入侵防御基于多核Plus G2架構(gòu)、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎。基于多核Plus G2的安全架提供了高性能的入侵防御解決方案,并為入侵防御需要的深度應(yīng)用分析和攻擊原理分析提供了強(qiáng)勁的處理能力。全并行流檢測引擎則使用較少的系統(tǒng)資源,并且在并行掃描會話和開啟其他多項應(yīng)用處理功能提供了高可用性。基于攻擊原理的入侵防御有助于提高攻擊檢測率和降低攻擊誤判率。
Hillstone 山石網(wǎng)科入侵防御解決方案具有以下特性:
基于深度應(yīng)用識別,積極防范復(fù)雜應(yīng)用攻擊。
基于多核Plus G2構(gòu)架滿足深度應(yīng)用分析、入侵防御功能的高CPU和高內(nèi)存資源需求。
基于深度應(yīng)用原理、攻擊原理的入侵防御解決方案。
支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER,MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多種常見的應(yīng)用和協(xié)議的攻擊防護(hù)。
定期攻擊特征庫更新,安全專家積極響應(yīng)新的攻擊和漏洞。
基于策略或者安全域的入侵防御,可針對不同的服務(wù)器對象定制不同的規(guī)則集合。
Hillstone 山石網(wǎng)科入侵防御解決方案
基于深度應(yīng)用識別
Hillstone 山石網(wǎng)科采用了全新一代基于應(yīng)用行為和特征的應(yīng)用識別,其基于深度應(yīng)用識別的技術(shù),突破傳統(tǒng)基于端口的網(wǎng)絡(luò)防御方式,只有真實的識別出流量對應(yīng)的應(yīng)用,才能有針對性的去防范針對應(yīng)用的攻擊。 StoneOS支持超過幾百種以上的應(yīng)用特征庫,同時,應(yīng)用特征庫是支持定時自動升級,無需更換軟件版本。在對網(wǎng)絡(luò)應(yīng)用可視化的前提下,StoneOS 入侵防御支持針對HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測和防御 。
可擴(kuò)展的全并行多核Plus G2硬件架構(gòu)
Hillstone山石網(wǎng)科自主開發(fā)的64位實時安全操作系統(tǒng)StoneOS,具備強(qiáng)大的并行處理能力。
StoneOS?采用專利的多處理器全并行架構(gòu),和常見的多核處理器或NP/ASIC只負(fù)責(zé)三層包轉(zhuǎn)發(fā)的架構(gòu)不同;StoneOS?實現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的多核全并行處理。因此,較業(yè)界其他的多核或NP/ASIC系統(tǒng)在同檔的硬件配置下有多達(dá)5倍的性能提升,為同時開啟多項防護(hù)功能奠定了性能基礎(chǔ),突破了傳統(tǒng)安全網(wǎng)關(guān)的功能實用性和性能的無法兩全的局限。同時,其基于模塊化的設(shè)計可以實現(xiàn):性能可擴(kuò)展,存儲可擴(kuò)展和接口可擴(kuò)展。模塊化設(shè)計可充分保護(hù)投資。
基于深度應(yīng)用原理和攻擊原理的入侵防御
簡單的入侵防御規(guī)則匹配,肯定已經(jīng)不能滿足用戶對入侵防御檢測率和誤報率的需求。從技術(shù)原理來分析,如何才能保證入侵防御具有精準(zhǔn)的檢測率呢? 一是系統(tǒng)本身需要有強(qiáng)勁的處理能力,能夠滿足深度應(yīng)用分析和攻擊分析的需求;二是精準(zhǔn)防御是建立在深度應(yīng)用識別之上的;三是對攻擊的分析應(yīng)該是基于原理的而不僅僅是基于簡單的規(guī)則匹配的。基于深度應(yīng)用和攻擊原理的入侵防御手段能防御一些攻擊的躲避技術(shù),提高攻擊檢測的準(zhǔn)確率。從基于深度應(yīng)用的狀態(tài)檢測,協(xié)議規(guī)范檢測等,再到攻擊原理的分析,最后才會是規(guī)則特征庫的模式匹配。
