入侵防御設(shè)備作為網(wǎng)關(guān)級產(chǎn)品必須擁有高效網(wǎng)絡(luò)數(shù)據(jù)通信處理性能,以保證用戶正常業(yè)務(wù)的帶寬�、化解網(wǎng)絡(luò)流量中的攻擊行為以及對帶寬濫用等有害流量進(jìn)行精準(zhǔn)的檢測和阻斷,即在高性能前提下的應(yīng)用數(shù)據(jù)流無損化保障�。天融信TopIDP采用了先進(jìn)的RMI 8核32線程處理器的專業(yè)硬件平臺�����,將并行多線程微碼處理技術(shù)成功融入到自主知識產(chǎn)權(quán)TOS(Topsec Operating System)系統(tǒng)之中�����。在物理的多核基礎(chǔ)上�����,虛擬大量的應(yīng)用協(xié)議分析模塊�����,形成先進(jìn)的并行多線程微碼處理架構(gòu)技術(shù)體系,將產(chǎn)品的性能提高到千兆以上�,充分滿足在高流量的網(wǎng)絡(luò)環(huán)境當(dāng)中的安全防護(hù)要求。
基于目標(biāo)系統(tǒng)的流重組檢測引擎讓檢測更精準(zhǔn)
入侵防御設(shè)備需要高性能來滿足用戶的網(wǎng)絡(luò)數(shù)據(jù)處理要求��,但是同時也要保證用戶的網(wǎng)絡(luò)不會受到入侵的攻擊?���,F(xiàn)有入侵防御設(shè)備決大部分屬于單包過濾產(chǎn)品,擁有高性能的處理能力���,卻犧牲了攻擊檢測阻斷的準(zhǔn)確性�����。而當(dāng)前流行的網(wǎng)絡(luò)攻擊方式和種類是逐步向網(wǎng)絡(luò)上層延伸�����,攻擊行為常常掩藏在7層應(yīng)用的數(shù)據(jù)流中����,封裝在標(biāo)準(zhǔn)的應(yīng)用協(xié)議數(shù)據(jù)流中,通過通用的端口�����,進(jìn)行偽裝��,欺騙無法流重組和協(xié)議分析的入侵檢測設(shè)備�。而天融信TopIDP可以深度感知并檢測流經(jīng)的數(shù)據(jù),對于TCP流分段重疊進(jìn)行完整和合法性校驗�����,基于目標(biāo)設(shè)備的操作系統(tǒng)進(jìn)行準(zhǔn)確的的流重組檢測����。該檢測引擎首先對到達(dá)的TCP數(shù)據(jù)包按照其目標(biāo)服務(wù)器主機的操作系統(tǒng)類型進(jìn)行流重組�����,然后對重組后的完整數(shù)據(jù)進(jìn)行攻擊檢測����,從而從根源上徹底阻斷了TCP流分段重疊攻擊行為��,徹底實現(xiàn)在應(yīng)用層中將有害流量從正常業(yè)務(wù)中分離���。
此外�,天融信TopIDP產(chǎn)品采用智能檢測引擎分析網(wǎng)絡(luò)攻擊的組合行為特征來準(zhǔn)確識別各種攻擊���,可以智能地識別出多種攻擊隱藏手段及變種攻擊以及多種高危網(wǎng)絡(luò)行為���,并實時通知管理員�����。同時新版TopIDP具有強大的木馬檢測與識別能力�����。根據(jù)用戶的需要,天融信TopIDP提供了豐富靈活的自定義規(guī)則能力�,讓用戶能夠根據(jù)協(xié)議、源端口��、目的端口及協(xié)議內(nèi)容自行定義攻擊行為���。借助于可視化的實時報表功能����,天融TopIDP可以實時顯示按發(fā)生次數(shù)排序的攻擊事件排名�,使網(wǎng)絡(luò)攻擊及其威脅程度一目了然,輕松實現(xiàn)全網(wǎng)威脅分析��。最新版的天融信網(wǎng)絡(luò)衛(wèi)士TopIDP網(wǎng)絡(luò)入侵防御系統(tǒng)在正式推出之前反復(fù)進(jìn)行了實際環(huán)境測試��,試用過該系統(tǒng)的許多行業(yè)用戶都對它出色的防護(hù)效果和性能表示出了贊賞���,認(rèn)為它的性能和檢測能力都完全滿足高流量網(wǎng)絡(luò)環(huán)境下的安全防護(hù)需要���。
天融信網(wǎng)絡(luò)衛(wèi)士TopIDP網(wǎng)絡(luò)入侵防御系統(tǒng)
