黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击等许许多多的安全威胁,给企业网络用户带来了十足困扰;同时P2P下载、网络游戏、在线视频等对于网络资源的滥用,也会给企业带来损失。传统的攻击防御技术已经无法应付当今复杂多样的安全需求。因此,令众多网络管理员头疼的问题是如何找到一个安全解决方案,可以对网络威胁进行深层防御,对网络攻击进行精确阻断,并且能够高效稳定的运行,以全面保障用户网络的安全。
对此,山石网科发布了其依托于Hillstone IPS产品的网络入侵防御系统解决方案以帮助用户解决类似问题,方案针对日趋复杂的应用层安全威胁和多种网络攻击,包括提供2-7层的入侵防御,准确监测网络异常流量,针对蠕虫木马、间谍软件、僵尸网络以及缓冲区溢出和SQL注入/XSS攻击等各类攻击进行实时检测和防御,并且采用先进的应用识别检测技术,实现应用层深度防护;同时通过灵活的流量管控功能,有效限制带宽滥用,确保关键业务的正常稳定运作。
Hillstone IPS支持在线部署和旁路部署模式,可根据具体应用环境,选择合适的部署模式。例如在线部署,可实时检测出威胁信息并及时阻断;旁路部署时,IPS处于监控模式,一旦发现威胁信息,可以及时生成日志并发出告警信息,帮助网络管理员有效监控并分析网络安全态势。
网络入侵防御系统解决方案具有以下几个突出特点:
1)全面入侵防御,过滤网络恶意流量
Hillstone IPS提供了全面的攻击防御功能。例如针对当前主要的应用层攻击,高效多核安全引擎能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。同时,设备内置流量异常攻击检测模块,能够有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。通过多种威胁过滤技术,能够为企业网络提供全方位安全保护。
2)精确应用识别,实现网络应用可控
方案中完全利用了Hillstone IPS业界领先的智能应用识别技术,可识别出20大类,1800种以上的网络应用,包括IM、P2P、游戏软件、流媒体等常见应用。即使是一些采用端口跳转或协议加密技术的P2P软件,其依然可以通过行为模式智能分析,从数据流中精确识别出应用类型。结合丰富的管理策略,能够帮助管理员实现网络应用的可视、可控。
3)专业Botnet检测,杜绝僵尸网络危害
Hillstone IPS提供业界最完整的Botnet数据库,包括C&C (命令及控制)特征库和Real-time Black List(实时侦测黑名单)库。当感染Botnet的内网主机与远程控制服务器联机时,IPS通过通信特征检测发现及时触发相应的响应行为,从而杜绝Botnet对网络的危害,保障业务的正常运行。
4)灵活流量管控,保障业务运行效率
Hillstone IPS支持灵活的流量管理功能,可以基于应用、角色、IP、时间等进行可用带宽控制,例如最大带宽限制及最小带宽保证,以保障关键业务的可用带宽和传输效率。此外,还支持流量配额管理功能,管理员可以根据IP地址或网段进行每日、每周或每月的可用总流量配额控制,一旦超过配额,可以禁止上网或是限制速度。借助灵活的流量管控技术,管理员可以在关键应用带宽保障与用户上网体验之间取得平衡。
5)虚拟IPS,不同应用安全有别
Hillstone IPS支持虚拟IPS功能,可以将一台物理IPS设备划分为多台逻辑的虚拟IPS,不同虚拟IPS拥有独立的配置管理界面及独立的安全防御策略。网络管理员可以根据防护对象,例如WEB服务器、应用服务器等不同防护目标,配置独立的安全防护策略,从而满足不同应用环境下多样化的安全需求,实现灵活安全。
6)虚拟安全补丁, 漏洞修补“零时差”
作为微软“MAPP”(Microsoft Active Protections Program)成员,Hillstone能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息,通过及时更新特征库,为用户提供“虚拟安全补丁“,从而第一时间为用户提供安全保护。此外,针对一些无法安装补丁的应用系统,通过Hillstone”虚拟安全补丁“技术,能够提供与应用系统安装补丁同样的防护效果,有效保障应用系统安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
技术追踪:山石网科和VMware碰撞出了什么火花?
网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布,那么这一次,双方碰撞出了什么火花?
-
山石十年:多产品线发力,跻身一流网络安全厂商
2017年,山石网科迎来了创立的第十个年头,这个代表着一个完整阶段的数字令总结与展望都显得意义非凡了起来。
-
目测会火:山石网科、UMCloud战略结盟 联手打造基于OpenStack云安全解决方案
山石网科与UMCloud召开战略合作发布会,共同发布基于OpenStack平台标准化的商用网络安全解决方案。通过这一合作,无论是国内还是国外的OpenStack用户,只要使用标准的MOS,都可以获取到可靠的云安全防护。
-
获NSS Labs推荐 山石网科RSA备受瞩目
山石网科携虚拟云安全防护解决方案、最新版智能下一代防火墙亮相美国RSA2016大会,评测机构NSS Labs在大会现场授予山石网科“下一代防火墙推荐级别”荣誉……