1.1 關(guān)于天清
天清入侵防御系統(tǒng)(Intrusion Prevention System)是啟明星辰信息技術(shù)有限公司自行研制開(kāi)發(fā)的入侵防御類網(wǎng)絡(luò)安全產(chǎn)品。
天清入侵防御系統(tǒng)圍繞深層防御、精確阻斷這個(gè)核心,通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷,在判定為攻擊行為后立即予以阻斷,主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。
啟明星辰堅(jiān)信,不了解黑客技術(shù)的最新發(fā)展,就談不上對(duì)黑客入侵的有效防范。為了了解黑客活動(dòng)的前沿狀況,把握黑客技術(shù)的動(dòng)態(tài)發(fā)展,深化對(duì)黑客行為的本質(zhì)分析,預(yù)防黑客的突然襲擊并以最快速度判斷黑客的最新攻擊手段,啟明星辰專門(mén)建立了積極防御實(shí)驗(yàn)室(V-AD-LAB),通過(guò)持續(xù)不斷地研究、實(shí)踐和積累,逐漸建立起一系列數(shù)據(jù)、信息和知識(shí)庫(kù)作為公司產(chǎn)品、解決方案和專業(yè)服務(wù)的技術(shù)支撐,如攻擊特征庫(kù)、系統(tǒng)漏洞庫(kù)、系統(tǒng)補(bǔ)丁庫(kù)和IP定位數(shù)據(jù)庫(kù)等。
啟明星辰在入侵檢測(cè)技術(shù)領(lǐng)域的成就受到了國(guó)家權(quán)威部門(mén)的肯定和認(rèn)可,成為國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)和CNCVE的承建單位.
啟明星辰對(duì)國(guó)內(nèi)外最新的網(wǎng)絡(luò)系統(tǒng)安全漏洞與應(yīng)用軟件漏洞一直進(jìn)行著最及時(shí)和最緊密的跟蹤,對(duì)重大安全問(wèn)題成立專項(xiàng)研究小組進(jìn)行技術(shù)攻關(guān),并將發(fā)現(xiàn)的漏洞及時(shí)呈報(bào)給國(guó)際CVE(Common Vulnerabilities and Exposures)組織。目前已有多個(gè)漏洞的命名被國(guó)際CVE組織采用,獲得了該組織機(jī)構(gòu)唯一的標(biāo)識(shí)號(hào)。
天清入侵防御系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂,是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。
1.2 入侵防御
首先我們來(lái)探討一個(gè)問(wèn)題:入侵攻擊行為包括哪些?什么樣的行為可以稱為入侵攻擊行為?我們來(lái)看對(duì)入侵行為的標(biāo)準(zhǔn)定義:入侵是指在非授權(quán)的情況下,試圖存取信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠,不可用的故意行為。
通常提到對(duì)入侵行為的防御,大家都會(huì)想到防火墻。防火墻作為企業(yè)級(jí)安全保障體系的第一道防線,已經(jīng)得到了非常廣泛的應(yīng)用,但是各式各樣的攻擊行為還是被不斷的發(fā)現(xiàn)和報(bào)道,這就意味著有一類攻擊行為是防火墻所不能防御的,比如說(shuō)應(yīng)用層的攻擊行為。
想要實(shí)現(xiàn)完全的入侵防御,首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn),其次是對(duì)攻擊進(jìn)行實(shí)時(shí)的阻斷與響應(yīng)。防火墻等訪問(wèn)控制設(shè)備沒(méi)有能做到完全的協(xié)議分析,僅能實(shí)現(xiàn)較為低層的入侵防御,對(duì)應(yīng)用層的攻擊以及其他非法行為無(wú)法進(jìn)行判斷,而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限,在發(fā)現(xiàn)攻擊后無(wú)法及時(shí)切斷可疑連接,都達(dá)不到完全防御的要求。
想要實(shí)現(xiàn)完全的入侵防御,就需要將完全協(xié)議分析和在線防御相融合,這就是入侵防御系統(tǒng)(IPS):online式在線部署,深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù),精確判斷隱含其中的攻擊行為,實(shí)施及時(shí)的阻斷。
1.3 入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)是兩款互相獨(dú)立,但又有著內(nèi)在聯(lián)系的安全產(chǎn)品:
入侵檢測(cè)系統(tǒng)以旁路方式部署,監(jiān)視交換機(jī)上的所有實(shí)時(shí)傳輸數(shù)據(jù),專注的是全面檢測(cè)、有效呈現(xiàn),這意味著入侵檢測(cè)系統(tǒng)是作為安全監(jiān)督管理工具存在,提供給用戶全面的信息展現(xiàn),為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)。
入侵防御系統(tǒng)以在線方式部署,實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù),對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷,專注的是深層防御、精確阻斷,這意味著入侵防御系統(tǒng)是作為安全防御工具存在,解決用戶面臨的實(shí)際應(yīng)用上的難題,進(jìn)一步優(yōu)化用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境。
關(guān)注點(diǎn)的不同、部署目標(biāo)的不同決定了兩款產(chǎn)品在客戶價(jià)值上的差異和發(fā)展方向上的不同。
對(duì)于那些重點(diǎn)關(guān)注風(fēng)險(xiǎn)控制,由于風(fēng)險(xiǎn)管理要求不高,對(duì)檢測(cè)和監(jiān)控?zé)o具體要求的行業(yè),使用入侵防御系統(tǒng)就可以很好的滿足其安全需求。
對(duì)于那些IT設(shè)施是其業(yè)務(wù)運(yùn)營(yíng)基礎(chǔ)的行業(yè),IT設(shè)施的風(fēng)險(xiǎn)將極大影響其經(jīng)營(yíng)風(fēng)險(xiǎn),他們既關(guān)注風(fēng)險(xiǎn)管理又關(guān)注風(fēng)險(xiǎn)控制,希望通過(guò)風(fēng)險(xiǎn)管理不斷完善風(fēng)險(xiǎn)控制措施,這種類型的用戶需要的是入侵檢測(cè)和入侵防御相結(jié)合的解決方案。
對(duì)于只關(guān)注風(fēng)險(xiǎn)管理的檢測(cè)與監(jiān)控,監(jiān)督風(fēng)險(xiǎn)控制的改進(jìn)狀況的監(jiān)督管理機(jī)構(gòu)和部門(mén),防御具體的攻擊行為不是其工作的重點(diǎn),他們需要的是能夠全面呈現(xiàn)風(fēng)險(xiǎn)信息的入侵檢測(cè)系統(tǒng)。