圖:擎天萬兆TopIDP部署圖
實(shí)施效果
用戶網(wǎng)絡(luò)中通過部署擎天萬兆TopIDP�,在線對(duì)流經(jīng)的數(shù)據(jù)報(bào)文進(jìn)行4~7層信息的深度檢測阻斷���,達(dá)到了以下效果:
- 用戶網(wǎng)絡(luò)中的DNS服務(wù)器持續(xù)穩(wěn)定的維持了快速域名請(qǐng)求應(yīng)答和解析,有效的避免了DNS Flood攻擊��。擎天萬兆TopIDP通過分解DNS解析和DNS攻擊過程�����,構(gòu)建了DNS Flood攻擊防御模型�����,采用基于快速定位的溯本追源技術(shù),不僅可以快速探測到DDOS攻擊行為發(fā)生�,而且還可以在攻擊發(fā)生時(shí)準(zhǔn)確定位并追蹤到攻擊源,只 阻斷攻擊源而不影響正常訪問流量���,可以有效的對(duì)網(wǎng)絡(luò)中DNS異常包���、DNSReqFlood和DNSReplyqFlood攻擊進(jìn)行防御。尤其是�����,還可以 滿足在IPv6環(huán)境中工作��。
- 有效的阻斷了網(wǎng)絡(luò)蠕蟲的攻擊和擴(kuò)散蔓延��,保障了用戶可用帶寬的有效性�。天融信擎天萬兆TopIDP內(nèi)置了100多萬種專門針對(duì)網(wǎng)絡(luò)蠕蟲的指紋庫,可以有效 的對(duì)各種流行的網(wǎng)絡(luò)蠕蟲進(jìn)行阻斷�,尤其是對(duì)于移動(dòng)接入用戶,還可以檢測和阻斷最新的手機(jī)病毒�。為運(yùn)營商提供了一種“智能手機(jī)”安全接入互連網(wǎng)的新型增值業(yè) 務(wù)模式。
- 精細(xì)劃分了網(wǎng)絡(luò)中的各種流量�,通過異常流量分析模型和異常流量自學(xué)習(xí)模型��,使管理員更加便捷的掌握網(wǎng)絡(luò)情況���。TopIDP具備智能自學(xué)習(xí)功能,管理員只需 要設(shè)定好學(xué)習(xí)的時(shí)間��,TopIDP就可以自動(dòng)對(duì)網(wǎng)絡(luò)中流量進(jìn)行分類����,對(duì)各種網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用流的流向在整個(gè)網(wǎng)絡(luò)中所占的比例�,建立比對(duì)模型,自動(dòng)設(shè)定符 合網(wǎng)絡(luò)實(shí)際情況的標(biāo)準(zhǔn)動(dòng)態(tài)基線���,不需要管理員憑經(jīng)驗(yàn)去判斷�,減少主觀人為因素造成的設(shè)置不當(dāng)����。當(dāng)網(wǎng)絡(luò)中流量超過該基線時(shí)�,TopIDP可以自動(dòng)向管理員報(bào) 警,或者自動(dòng)進(jìn)行阻斷�,管理員可以快捷對(duì)突發(fā)網(wǎng)絡(luò)異常狀態(tài)下控管。
- 實(shí)時(shí)對(duì)接入用戶的網(wǎng)絡(luò)行為進(jìn)行監(jiān)查���,尤其是對(duì)終端網(wǎng)絡(luò)攻擊行為�����,可以進(jìn)行單獨(dú)精細(xì)的統(tǒng)計(jì)���,便于管理員進(jìn)行有效的監(jiān)控和阻斷�。TopIDP內(nèi)置有600多萬 條URL網(wǎng)站濾庫���、可以有效對(duì)色情���、政治敏感等網(wǎng)站進(jìn)行屏蔽;同時(shí),擁有3600多條攻擊規(guī)則和100多種應(yīng)用識(shí)別庫��,對(duì)終端進(jìn)行可控的細(xì)粒度監(jiān)查��。
結(jié)論
通過部署天融信擎天萬兆TopIDP���,有效的避免了各種混合攻擊��,保護(hù)了用戶的網(wǎng)絡(luò)帶寬資源���,增強(qiáng)了用戶在移動(dòng)互連接入市場的競爭優(yōu)勢�,保障了用戶接入的安全��。
關(guān)于天融信擎天萬兆TopIDP
天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP將并行處理技術(shù)成功融入天融信自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)TOS(Topsec Operating System)系統(tǒng)�,集成多項(xiàng)發(fā)明專利,形成了先進(jìn)的多核架構(gòu)技術(shù)體系����。在此基礎(chǔ)上的TopIDP產(chǎn)品具有高速的數(shù)據(jù)并行檢測處理和轉(zhuǎn)發(fā)能力,能夠勝任高速網(wǎng)絡(luò)的安全防護(hù)要求���。
此種設(shè)計(jì)所帶來的益處是十分明顯的���。無論內(nèi)網(wǎng)中的真實(shí)主機(jī)還是虛擬服務(wù)器通過何種渠道感染木馬,在產(chǎn)生破壞行為時(shí)���,勢必要通過外網(wǎng)進(jìn)行數(shù)據(jù)傳輸��。而 通常網(wǎng)關(guān)安全產(chǎn)品防外不防內(nèi)的安全策略下��,無法將威脅有效的進(jìn)行阻止��。而正反向的安全策略設(shè)置可以有效避免此類問題的發(fā)生�。當(dāng)受控的僵尸主機(jī)在向外發(fā)出攻 擊或傳輸敏感數(shù)據(jù)時(shí)�,TopIDP會(huì)第一時(shí)間發(fā)現(xiàn)并進(jìn)行阻斷,同時(shí)會(huì)向網(wǎng)絡(luò)管理員發(fā)出警告��,以便于進(jìn)一步對(duì)威脅進(jìn)行處理�,在根源上解決了僵尸木馬在內(nèi)部網(wǎng) 絡(luò)中的危害。
TopIDP采用在線部署方式����,能夠?qū)崟r(shí)檢測和阻斷包括溢出攻擊、RPC攻擊�、WEBCGI攻擊、拒絕服務(wù)��、木馬�����、蠕蟲�����、系統(tǒng)漏洞等在內(nèi)的11大類 超過3000種網(wǎng)絡(luò)攻擊行為�,有效保護(hù)用戶網(wǎng)絡(luò)IT服務(wù)資源,使其免受各種外部攻擊侵?jǐn)_��。TopIDP產(chǎn)品能夠阻斷或限制P2P下載�、網(wǎng)絡(luò)視頻��、網(wǎng)絡(luò)游戲 等各種網(wǎng)絡(luò)帶寬濫用行為�����,確保網(wǎng)絡(luò)業(yè)務(wù)通暢��。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄��、各種統(tǒng)計(jì)報(bào)表���,并以可視化方式動(dòng)態(tài)展示,實(shí)現(xiàn)實(shí)時(shí)的全網(wǎng)威脅分 析��。
TopIDP產(chǎn)品全系列采用多核處理器硬件平臺(tái)����,基于先進(jìn)的新一代并行處理技術(shù)架構(gòu),內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)���,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能 實(shí)時(shí)檢測和防御�����。TopIDP產(chǎn)品采用基于目標(biāo)主機(jī)的流檢測引擎��,可即時(shí)處理IP分片和TCP流重組���,有效阻斷各種逃逸檢測的攻擊手段。天融信公司內(nèi)部的 攻防專業(yè)實(shí)驗(yàn)室通過與廠商和國家權(quán)威機(jī)構(gòu)的合作��,不斷跟蹤����、挖掘和分析新出現(xiàn)的各種漏洞信息,并將研究成果直接應(yīng)用于產(chǎn)品����,保障了TopIDP產(chǎn)品檢測的 全面、準(zhǔn)確和及時(shí)有效��。
TopIDP產(chǎn)品除入侵防御功能外�,還具有智能協(xié)議識(shí)別、P2P流量控制�����、網(wǎng)絡(luò)病毒防御��、上網(wǎng)行為管理���、惡意網(wǎng)站過濾�����、內(nèi)網(wǎng)監(jiān)控和web安全防御等 功能�����,是集多種功能為一體的綜合性內(nèi)容安全設(shè)備���,為用戶提供了完整的立體式網(wǎng)絡(luò)安全防護(hù)���。與市場上同類入侵防御產(chǎn)品相比,TopIDP產(chǎn)品具有更高的檢測 性能�����、更精準(zhǔn)的檢測能力��、更細(xì)的控制粒度�����、更豐富的安全功能、更完善的支持和服務(wù)保障�����,體現(xiàn)了最新的內(nèi)容安全設(shè)備和解決方案發(fā)展方向�����。
產(chǎn)品功能
TOPIDP為2U標(biāo)準(zhǔn)機(jī)箱�,前面板帶有四個(gè)3.5英寸硬盤槽位和三個(gè)可更換不同接口的網(wǎng)絡(luò)接口槽位����。最高可支 持6個(gè)萬兆(SFP+)或12個(gè)千兆 10/100/1000Mbps自適應(yīng)電口和12個(gè)SFP千兆光纖網(wǎng)絡(luò)接口。并且具備Web圖形化���、SSH和串口Console��,和支持網(wǎng)管平臺(tái)集中管理 的功能����。主要特點(diǎn)如下:
- 12核多級(jí)并發(fā)處理�����,應(yīng)用層處理性能超10Gbps。
- 全網(wǎng)安全控制,構(gòu)建完整可信的網(wǎng)絡(luò)平臺(tái)�。
- 通暢的無縫切換,大于二十萬小時(shí)的平均無故障間隔時(shí)間�����。
- 豐富的網(wǎng)絡(luò)協(xié)議支持�,支持IPv6協(xié)議。
- 提供強(qiáng)大的訪問控制和地址轉(zhuǎn)換功��。
