成人在线你懂的-成人在线免费小视频-成人在线免费网站-成人在线免费视频观看-日韩精品国产一区二区-日韩精品国产一区

掃一掃
關(guān)注微信公眾號(hào)

天清入侵防御系統(tǒng)白皮書(shū)——概述
2008-04-15   

1.1 關(guān)于天清

天清入侵防御系統(tǒng)(Intrusion Prevention System)是啟明星辰信息技術(shù)有限公司自行研制開(kāi)發(fā)的入侵防御類(lèi)網(wǎng)絡(luò)安全產(chǎn)品。

天清入侵防御系統(tǒng)圍繞深層防御、精確阻斷這個(gè)核心,通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷,在判定為攻擊行為后立即予以阻斷,主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。

啟明星辰堅(jiān)信,不了解黑客技術(shù)的最新發(fā)展,就談不上對(duì)黑客入侵的有效防范。為了了解黑客活動(dòng)的前沿狀況,把握黑客技術(shù)的動(dòng)態(tài)發(fā)展,深化對(duì)黑客行為的本質(zhì)分析,預(yù)防黑客的突然襲擊并以最快速度判斷黑客的最新攻擊手段,啟明星辰專(zhuān)門(mén)建立了積極防御實(shí)驗(yàn)室(V-AD-LAB),通過(guò)持續(xù)不斷地研究、實(shí)踐和積累,逐漸建立起一系列數(shù)據(jù)、信息和知識(shí)庫(kù)作為公司產(chǎn)品、解決方案和專(zhuān)業(yè)服務(wù)的技術(shù)支撐,如攻擊特征庫(kù)、系統(tǒng)漏洞庫(kù)、系統(tǒng)補(bǔ)丁庫(kù)和IP定位數(shù)據(jù)庫(kù)等。

啟明星辰在入侵檢測(cè)技術(shù)領(lǐng)域的成就受到了國(guó)家權(quán)威部門(mén)的肯定和認(rèn)可,成為國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)和CNCVE的承建單位.

啟明星辰對(duì)國(guó)內(nèi)外最新的網(wǎng)絡(luò)系統(tǒng)安全漏洞與應(yīng)用軟件漏洞一直進(jìn)行著最及時(shí)和最緊密的跟蹤,對(duì)重大安全問(wèn)題成立專(zhuān)項(xiàng)研究小組進(jìn)行技術(shù)攻關(guān),并將發(fā)現(xiàn)的漏洞及時(shí)呈報(bào)給國(guó)際CVE(Common Vulnerabilities and Exposures)組織。目前已有多個(gè)漏洞的命名被國(guó)際CVE組織采用,獲得了該組織機(jī)構(gòu)唯一的標(biāo)識(shí)號(hào)。

天清入侵防御系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂,是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。

1.2 入侵防御

首先我們來(lái)探討一個(gè)問(wèn)題:入侵攻擊行為包括哪些?什么樣的行為可以稱(chēng)為入侵攻擊行為?我們來(lái)看對(duì)入侵行為的標(biāo)準(zhǔn)定義:入侵是指在非授權(quán)的情況下,試圖存取信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠,不可用的故意行為。

通常提到對(duì)入侵行為的防御,大家都會(huì)想到防火墻。防火墻作為企業(yè)級(jí)安全保障體系的第一道防線,已經(jīng)得到了非常廣泛的應(yīng)用,但是各式各樣的攻擊行為還是被不斷的發(fā)現(xiàn)和報(bào)道,這就意味著有一類(lèi)攻擊行為是防火墻所不能防御的,比如說(shuō)應(yīng)用層的攻擊行為。

想要實(shí)現(xiàn)完全的入侵防御,首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn),其次是對(duì)攻擊進(jìn)行實(shí)時(shí)的阻斷與響應(yīng)。防火墻等訪問(wèn)控制設(shè)備沒(méi)有能做到完全的協(xié)議分析,僅能實(shí)現(xiàn)較為低層的入侵防御,對(duì)應(yīng)用層的攻擊以及其他非法行為無(wú)法進(jìn)行判斷,而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無(wú)法及時(shí)切斷可疑連接,都達(dá)不到完全防御的要求。

想要實(shí)現(xiàn)完全的入侵防御,就需要將完全協(xié)議分析和在線防御相融合,這就是入侵防御系統(tǒng)(IPS):online式在線部署,深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù),精確判斷隱含其中的攻擊行為,實(shí)施及時(shí)的阻斷。

1.3 入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)是兩款互相獨(dú)立,但又有著內(nèi)在聯(lián)系的安全產(chǎn)品:

入侵檢測(cè)系統(tǒng)以旁路方式部署,監(jiān)視交換機(jī)上的所有實(shí)時(shí)傳輸數(shù)據(jù),專(zhuān)注的是全面檢測(cè)、有效呈現(xiàn),這意味著入侵檢測(cè)系統(tǒng)是作為安全監(jiān)督管理工具存在,提供給用戶全面的信息展現(xiàn),為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)。

入侵防御系統(tǒng)以在線方式部署,實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù),對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷,專(zhuān)注的是深層防御、精確阻斷,這意味著入侵防御系統(tǒng)是作為安全防御工具存在,解決用戶面臨的實(shí)際應(yīng)用上的難題,進(jìn)一步優(yōu)化用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境。

關(guān)注點(diǎn)的不同、部署目標(biāo)的不同決定了兩款產(chǎn)品在客戶價(jià)值上的差異和發(fā)展方向上的不同。

對(duì)于那些重點(diǎn)關(guān)注風(fēng)險(xiǎn)控制,由于風(fēng)險(xiǎn)管理要求不高,對(duì)檢測(cè)和監(jiān)控?zé)o具體要求的行業(yè),使用入侵防御系統(tǒng)就可以很好的滿足其安全需求。

對(duì)于那些IT設(shè)施是其業(yè)務(wù)運(yùn)營(yíng)基礎(chǔ)的行業(yè),IT設(shè)施的風(fēng)險(xiǎn)將極大影響其經(jīng)營(yíng)風(fēng)險(xiǎn),他們既關(guān)注風(fēng)險(xiǎn)管理又關(guān)注風(fēng)險(xiǎn)控制,希望通過(guò)風(fēng)險(xiǎn)管理不斷完善風(fēng)險(xiǎn)控制措施,這種類(lèi)型的用戶需要的是入侵檢測(cè)和入侵防御相結(jié)合的解決方案。

對(duì)于只關(guān)注風(fēng)險(xiǎn)管理的檢測(cè)與監(jiān)控,監(jiān)督風(fēng)險(xiǎn)控制的改進(jìn)狀況的監(jiān)督管理機(jī)構(gòu)和部門(mén),防御具體的攻擊行為不是其工作的重點(diǎn),他們需要的是能夠全面呈現(xiàn)風(fēng)險(xiǎn)信息的入侵檢測(cè)系統(tǒng)。


熱詞搜索:

上一篇:天清入侵防御系統(tǒng)介紹
下一篇:天清入侵防御系統(tǒng)白皮書(shū)——深層防御與精確阻斷

分享到: 收藏
主站蜘蛛池模板: 568b水晶头接法图| 故乡之恋简谱| 林黛玉进贾府人物形象分析| 罗比威廉姆斯| 甄子丹100部经典电影| 24点数学题目100道| squirting| 王尧个人简历| 礼运节选高中原文| 男人和女人日b视频| 综评典型事例填写范例| 杨颖电影| 无人区电影免费观看| 帕巴拉呼图克图| 红色娘子军歌词| 美女亲热| 胭脂似火电视剧免费观看完整版全集| 托比蜘蛛侠| 蛇谷奇兵 电影| 邵雨琪| 燃烧的岁月| 李颖个人资料 演员| 李顺大造屋| 护工电影| 音乐僵尸演员表| 好妻子剧情简介| 女生操| 约翰尼·西蒙斯| 搜狐手机网首页新闻| 非常外父| 想要女朋友菲律宾| 金陵十三钗多少钱一盒| 奶酪鼠的穷途梦2| 台版十七岁免费观看| 情哥哥| 赵士杰| 3d成人国产同人动漫焰灵姬| 啊嗯啊嗯嗯| 我这一辈子电影| 最佳嫌疑人电影免费观看| 打男生军人光屁股的网站视频|