首页>解决方案>安全解决方案>MPSec MSG4000多业务安全网关 入侵防御解决方案
MPSec MSG4000多业务安全网关 入侵防御解决方案

一、入侵防御技术背景

 

互联网发展趋势表明:

 

第一,网络攻击正逐渐从简单的网络层攻击向应用层转变,单纯的防火墙功能已经不能满足当下应用安全的需求。旁路的入侵检测方式又不能满足对攻击源实时屏蔽的需求,与防火墙联动的入侵检测一直没有标准的联动协议来支撑。入侵检测解决方案正在被入侵防御取代。

 

第二,安全漏洞、安全隐患的发生似乎是不可避免的,互联网的应用和业务却正在爆炸式的增长。应用类型在增加,应用特征却更复杂,比如现在有很多应用都是基于HTTP等基础协议,让传统基于端口来识别应用的入侵防御解决方案已经不能适用。如何识别出这些新的应用,从而去检测防御针对这些应用的攻击,是新一代入侵检测网关需要解决的问题。

 

第三,网络带宽在增加,应用类型在增加,应用协议在复杂化,攻击类型在增加,攻击方式在隐蔽化。传统入侵防御设备受限于自身处理能力,已经不能胜任这样的趋势,如何去进行深度应用分析、深度攻击原理分析, 也许所有的厂家都知道简单的攻击特征匹配已经不能满足时下用户对入侵防御漏判误判的要求,却受限与设备自身的处理能力,从而误判漏判的行为时有发生。MPSec MSG4000的入侵防御是基于并行多核架构、全并行的流检测引擎和基于攻击原理的入侵防御检测引擎。基于并行多核的安全架提供了高性能的入侵防御解决发难,并为入侵防御需要的深度应用分析和攻击原理分析提供了强劲的处理能力。全并行流检测引擎则使用较少的系统资源,并且在并行扫描会话和开启其他多项应用处理功能提供了高可用性。基于攻击原理的入侵防御有助于提高攻击检测率和降低攻击误判率。

 

二、入侵防御解决方案主要特性

入侵防御解决方案主要具有如下主要特性:

  • 基于深度应用识别,积极防范复杂应用攻击

  • 基于并行多核构架满足深度应用分析、入侵防御功能的高CPU和高内存资源需求

  • 基于深度应用原理、攻击原理的入侵防御解决方案

  • 支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多种常见的应用和协议的攻击防护。

  • 定期攻击特征库更新,安全专家积极响应新的攻击和漏洞

  • 基于策略或者安全域的入侵防御,可针对不同的服务器对象定制不同的规则集合

 

三、MSG4000入侵防御技术实现

1. 基于深度应用识别

MPSec MSG4000采用了全新一代基于应用行为和特征的应用识别,其基于深度应用识别的技术,突破传统基于端口的网络防御方式,只有真实的识别出流量对应的应用,才能有针对性的去防范针对应用的攻击。 MPSecOS支持超过几百种以上的应用特征库,同时,应用特征库是支持定时自动升级,无需更换软件版本。在对网络应用可视化的前提下,MPSecOS入侵防御支持针对HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多种协议和应用的攻击检测和防御 。

 

2. 可扩展的全并行并行多核硬件架构

MPSec MSG4000自主开发的64位实时安全操作系统MPSecOS,具备强大的并行处理能力。

 

          

  图1: 可扩展的全并行多核Plus G2硬件架构

 

MPSecOS采用专利的多处理器全并行架构,和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同;MPSecOS实现了从网络层到应用层的多核全并行处理。因此,较业界其他的多核或NP/ASIC系统在同档的硬件配置下有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,突破了传统安全网关的功能实用性和性能的无法两全的局限。同时,其基于模块化的设计可以实现:性能可扩展,存储可扩展和接口可扩展。模块化设计可充分保护投资。

 

3. 基于深度应用原理和攻击原理的入侵防御

简单的入侵防御规则匹配,肯定已经不能满足用户对入侵防御检测率和误报率的需求。从技术原理来分析,如何才能保证入侵防御具有精准的检测率呢? 一是系统本身需要有强劲的处理能力,能够满足深度应用分析和攻击分析的需求;二是精准防御是建立在深度应用识别之上的;三是对攻击的分析应该是基于原理的而不仅仅是基于简单的规则匹配的。基于深度应用和攻击原理的入侵防御手段能防御一些攻击的躲避技术,提高攻击检测的准确率。从基于深度应用的状态检测,协议规范检测等,再到攻击原理的分析,最后才会是规则特征库的模式匹配。

 

  

图2: 基于深度应用和攻击原理的入侵防御

 

4. 攻击迅速响应 防御最新攻击

支持超过3,000种的攻击检测和防御 ,安全专家,安全专员分析,积极应对新攻击,支持攻击特征库离线在线更新,定期自动更新多种方式。

 

5. 基于策略的入侵防御功能

MPSec MSG4000入侵防御功能与策略引擎完全集成。管理员能够完全控制以下各方面:哪些域的流量需要进行入侵防御,以及哪些服务器和应用被保护,并且可以根据服务器的具体应用定制入侵防御规则集.

 

结论

MPSec MSG4000入侵防御提供了以深度应用,并行多核为架构,以精准防御、快速过滤为前提,积极攻击响应为后盾,满足了现今复杂多元的攻击防护需求。

 

关注我们


更多资讯,尽在迈普官方微信