入侵防御設備作為網(wǎng)關級產(chǎn)品必須擁有高效網(wǎng)絡數(shù)據(jù)通信處理性能,以保證用戶正常業(yè)務的帶寬、化解網(wǎng)絡流量中的攻擊行為以及對帶寬濫用等有害流量進行精準的檢測和阻斷���,即在高性能前提下的應用數(shù)據(jù)流無損化保障����。天融信TopIDP采用了先進的RMI 8核32線程處理器的專業(yè)硬件平臺,將并行多線程微碼處理技術成功融入到自主知識產(chǎn)權TOS(Topsec Operating System)系統(tǒng)之中�。在物理的多核基礎上,虛擬大量的應用協(xié)議分析模塊��,形成先進的并行多線程微碼處理架構技術體系�,將產(chǎn)品的性能提高到千兆以上,充分滿足在高流量的網(wǎng)絡環(huán)境當中的安全防護要求����。
基于目標系統(tǒng)的流重組檢測引擎讓檢測更精準
入侵防御設備需要高性能來滿足用戶的網(wǎng)絡數(shù)據(jù)處理要求,但是同時也要保證用戶的網(wǎng)絡不會受到入侵的攻擊?,F(xiàn)有入侵防御設備決大部分屬于單包過濾產(chǎn)品,擁有高性能的處理能力���,卻犧牲了攻擊檢測阻斷的準確性����。而當前流行的網(wǎng)絡攻擊方式和種類是逐步向網(wǎng)絡上層延伸���,攻擊行為常常掩藏在7層應用的數(shù)據(jù)流中�,封裝在標準的應用協(xié)議數(shù)據(jù)流中,通過通用的端口��,進行偽裝��,欺騙無法流重組和協(xié)議分析的入侵檢測設備�����。而天融信TopIDP可以深度感知并檢測流經(jīng)的數(shù)據(jù)����,對于TCP流分段重疊進行完整和合法性校驗,基于目標設備的操作系統(tǒng)進行準確的的流重組檢測�。該檢測引擎首先對到達的TCP數(shù)據(jù)包按照其目標服務器主機的操作系統(tǒng)類型進行流重組,然后對重組后的完整數(shù)據(jù)進行攻擊檢測����,從而從根源上徹底阻斷了TCP流分段重疊攻擊行為,徹底實現(xiàn)在應用層中將有害流量從正常業(yè)務中分離��。
此外��,天融信TopIDP產(chǎn)品采用智能檢測引擎分析網(wǎng)絡攻擊的組合行為特征來準確識別各種攻擊����,可以智能地識別出多種攻擊隱藏手段及變種攻擊以及多種高危網(wǎng)絡行為��,并實時通知管理員�����。同時新版TopIDP具有強大的木馬檢測與識別能力。根據(jù)用戶的需要�����,天融信TopIDP提供了豐富靈活的自定義規(guī)則能力����,讓用戶能夠根據(jù)協(xié)議、源端口��、目的端口及協(xié)議內(nèi)容自行定義攻擊行為����。借助于可視化的實時報表功能,天融TopIDP可以實時顯示按發(fā)生次數(shù)排序的攻擊事件排名���,使網(wǎng)絡攻擊及其威脅程度一目了然��,輕松實現(xiàn)全網(wǎng)威脅分析���。最新版的天融信網(wǎng)絡衛(wèi)士TopIDP網(wǎng)絡入侵防御系統(tǒng)在正式推出之前反復進行了實際環(huán)境測試�,試用過該系統(tǒng)的許多行業(yè)用戶都對它出色的防護效果和性能表示出了贊賞��,認為它的性能和檢測能力都完全滿足高流量網(wǎng)絡環(huán)境下的安全防護需要��。
天融信網(wǎng)絡衛(wèi)士TopIDP網(wǎng)絡入侵防御系統(tǒng)
