在攻击发生后,能够进行调查和取证,将罪犯绳之以法,是威慑网络罪犯、确保网络秩序的重要手段。防火墙由于自身的功能所限,难以识别复杂的网络攻击并保存相关的信息。
为了确保计算机网络安全,必须建立一整套的安全防护体系,进行多层次、多手段的检测和防护。入侵防护系统就是安全防护体系中重要的一环,它能够及时识别网络中发生的入侵行为并实时报警并且进行有效拦截防护。需要说明的是,虽然目前很多防火墙都集成有入侵防护模块,但由于技术和性能上的限制,它们通常只能检测少数几种简单的攻击,无法与专业的入侵防护系统相比。专业入侵防护系统所具有的实时性、动态检测和主动防御等特点,弥补了防火墙等静态防御工具的不足。
为什么要使用入侵防护系统
对于一个行之有效的安全解决方案,它必须考虑当前在应用和安全上的挑战。这些挑战包括:
1) 对分布式应用的依赖性不断增强 – 各个机构日益依赖基于Web的应用和业务级的分布式应用来开展业务。分支机构和生产部门也会通过广域网从远程访问CRM和ERP等关键应用。
2) 网络化应用容易受到攻击 – 由于80、139等端口通常是打开的,因此如果不对借助这些端口穿越防火墙进入网络的流量进行检测,网络化应用将非常容易遭到病毒、入侵、蠕虫和DoS等形式的攻击。为保护网络化应用的安全,需要对所有流量进行深入的数据包检测,以实时拦截攻击,并且防止安全性侵害进入网络并威胁各个应用。
3) 呈爆炸性增长的攻击 – 应用攻击的数量和严重性都在飞快地增长,仅2003年就出现了4200多种攻击形式,而且这一数字每年都会翻一番。 4) 相应地,这些攻击造成的损失也呈直线上升趋势。据报道,2003年8月成为IT历史上最糟的一个月。在该月,仅Sobig病毒就在全球造成了297亿美元的经济损失。
5) 当前的安全工具无法拦截这些攻击 – 在应用层的攻击面前,防火墙、IDS以及防病毒网关等现有的安全工具缺乏相应的处理能力、性能和应用安全智能,从而使各个机构暴露无遗。
因此,一种能用数千兆位的速度对所有流量进行双向扫描并且可以实时防范各种应用层攻击(比如蠕虫、病毒、木马和Dos攻击)的内置安全解决方案,无疑已成为当务之急。
联想网御IPS入侵防护系统在业内首先提供了以快速防范入侵和拒绝服务攻击的产品。该产品可以实时地隔离、拦截和阻止各种应用攻击,从而为所有网络化应用、用户和资源提供了直接保护。
2、联想网御解决方案-IPS入侵防护系统
针对以上的各种不安全以及难以管理的因素,网御IPS入侵防护系统——作为信息安全的新一代门户,就应运而生了。自2001年联想网御开始研发带入侵防御系统模块的防火墙以来,经过不断地努力,在2007年第一季度我们即将实现联想IPS入侵防护系统产品上市的梦想。在众多国内乃至全球安全厂商中,联想网御是研发IPS入侵防护系统产品的领跑者,在2002年就取得多
项该领域的技术专利。
联想网御通过对入侵防护、防火墙的整合和改良,使IPS入侵防护系统产品可以很好地防御目前流行的混合型数据攻击的威胁。这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息和P2P应用的传输,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力。完全克服了目前市场上深度包检测的技术弱点。特别针对分包攻击的内容效果明显。
为了突破硬件平台限制,联想网御采用专用的ASIC芯片来完成对网络数据包的内容检测,打破了传统防火墙内容处理障碍 ,提供了实时入侵防护功能所需的强大计算处理功能。
4、联想网御IPS入侵防护系统系列产品介绍
简介
作IPS入侵防护系统涉及技术非常全面,既有网络层、传输层安全也有应
用层安全技术,既有软件技术也有硬件技术,不可能由一家公司独立完成,必须广泛合作,尤其是和业界领先厂商合作。2005年,联想网御专门赴美国硅谷技术考察,并且成功地和多家顶级安全软硬件厂商展开深入合作。终于在2007年Q1成功推出了成熟的IPS入侵防护系统产品。目前,联想网御已经拥有提供业界最优秀IPS入侵防护系统产品的能力,产品线覆盖百兆、千兆IPS入侵防护系统。
联想网御IPS入侵防护系统产品采用了独特的高性能、高安全性、高可靠性的操作系统,提高了自身安全性的同时,加速了多线程的内容处理,为运行
在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。联想网御IPS入侵防护系统使用了专门的ASIC内容处理加速芯片,大大提高了系统的内容处理能力,为特征匹配,加解密,启发式扫描提供了硬件加速。联想网御IPS入侵防护系统在各个安全引擎中运用了新的算法和技术,针对传统包过滤无法检测的威胁;针对未知的攻击行为,使用了实时动态保护技术。
系统架构
联想网御Power V IPS入侵防护系统主要由硬件平台、专用操作系统、IPS管理服务系统、IPS安全引擎等四个部分组成。硬件平台根据用户使用环境的不同,选取专用安全平台或基于高性能服务器架构进行设计,并且使用专门ASIC内容处理芯片进行扫描和模式匹配的加速;专用操作系统为自主研发的高效强化安全的实时嵌入式操作系统;IPS安全引擎采用模块化设计,针对不同的应用环境和不同的安全策略,可以配置不同的功能模块。
入 侵 防 护 监控 日志 报警 HA CLI 高效强化安全的操作系统 CPU ASIC内容处理芯片 工作模式 联想网御全系列产品均采用联想网御新一代多安全域设计, IPS入侵防护系统系列产品多口的硬件设计可以使多安全域需求得到完全的满足,完全突破了传统的内网、外网、停火区的理念,可以根据企业内部不同的部门设置不同
的互通安全规则,使得不仅在内网与外网的安全得到保障,同时保障了企业内部不同部门之间的安全需求。
联想网御IPS入侵防护系统支持全透明交换工作模式,与网御IPS入侵防护系统可连接各个网络之间构成一个统一的交换式物理子网,子网内部还可以有自己的第二级路由器。除安全管理以外,防火墙本身的工作不需要IP地址,为隐式全透明防火墙。这样一方面大大降低了防火墙自身受到攻击的可能性,另一方面也使系统安装变得十分简单,不再需要改变原有的网络拓扑结构和各主机与设备的网络设置,即不需要重新划分网段和调整网络结构。同时强化了对虚拟局域网(VLAN)和生成树协议(STP)的支持。
联想网御IPS入侵防护系统同时支持路由工作模式,与网御防火墙Power V IPS入侵防护系统可连接不同的物理网段。防火墙接口可以通过配置别名设备,可以使得一个物理接口上绑定多个IP地址。
联想网御IPS入侵防护系统还支持集群工作模式,可以通过多台防火墙的集群提高整个网络系统的可靠性,降低出现网络中断的风险。
5、联想网御IPS入侵防护系统产品特点
联想网御IPS入侵防护系统的完善体系结构包括两大部分:强化安全的专用操作系统和模块化硬件系统。以下分别介绍这两大部分
联想网御IPS入侵防护系统专用操作系统的特点和优点
联想网御IPS入侵防护系统操作系统是专用的、实时的强化安全的操作系
联想网御IPS产品白皮书
