应用层安全解决方案新篇(2)

　　2. 华为3Com深度安全保护

　　面对日益猖獗的应用层威胁，华为3Com深度安全防御解决方案及产品应运而生，并且以其攻击检测与实时阻断能力成为网络安全领域的明日之星。华为3Com深度安全保护解决方案旗舰产品-TippingPoint系列，具备对2层到7层流量的深度分析与检测能力，同时配合以精心研究的攻击特征知识库和用户规则，即可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为，也可以对分布在网络中的各种流量进行有效管理，从而达到对网络上应用的保护、网络基础设施的保护和网络性能的保护。

　　2.1. 主动式入侵防御

　　TippingPoint可以被“in-line”地部署到网络当中去，对所有流经的流量进行深度分析与检测，从而具备了实时阻断攻击的能力，同时对正常流量不产生任何影响。基于其高速和可扩展的硬件平台，TippingPoint不断优化检测性能，使其能够达到与交换机同等级别的高吞吐量和低延时，同时可以对所有主要网络应用进行分析，精确鉴别和阻断攻击。TippingPoint的出现使得应用层威胁问题迎刃而解。

　　2.2. 威胁抑制引擎(TSE)



图5、 威胁抑制引擎 TSE


TippingPoint基于ASIC、FPGA和NP技术开发的威胁抑制引擎(TSE，Threat Suppression Engine)是高性能和精确检测的基础。TSE的核心架构由以下部件有机融合而成:

　　@定制的ASIC

　　@FPGA(现场可编程门阵列)

　　@20G高带宽背板

　　@高性能网络处理器

　　该核心架构提供的大规模并行处理机制，使得TippingPoint对一个报文从2层到7层所有信息的检测可以在215微秒内完成，并且保证处理时间与检测特征数量无线性关系。采用流水线与大规模并行处理融合技术的TSE可以对一个报文同时进行几千种检测，从而将整体的处理性能提高到空前水平。

　　在具备高速检测功能的同时，TSE还提供增值的流量分类、流量管理和流量整形功能。TSE可以自动统计和计算正常状况下网络内各种应用流量的分布，并且基于该统计形成流量框架模型;当DoS/DDoS攻击发生，或者短时间内大规模爆发的病毒导致网络内流量发生异常时，TSE将根据已经建立的流量框架模型限制或者丢弃异常流量，保证关键业务的可达性和通畅性。此外，为防止大量的P2P、IM流量侵占带宽，TSE还支持对100多种点到点应用的限速功能，保证关键应用所需的带宽。

　　2.3. 无处不在的安全保护

　　TippingPoint在跟踪流状态的基础上，对报文进行2层到7层信息的深度检测，可以在蠕虫、病毒、木马、DoS/DDoS、后门、Walk-in蠕虫、连接劫持、带宽滥用等威胁发生前成功地检测并阻断，而且，TippingPoint也能够有效防御针对路由器、交换机、DNS服务器等网络重要基础设施的攻击。



图6、 TippingPoint提供无处不在的安全防护

　　TippingPoint还支持以下检测机制:

　　@基于访问控制列表(ACL)的检测

　　@基于统计的检测

　　@基于协议跟踪的检测

　　@基于应用异常的检测

　　@报文规范检测(Normalization)

　　@IP报文重组

　　@TCP流恢复

　　以上机制协同工作，TippingPoint可以对流量进行细微粒度的识别与控制，有效检测流量激增、缓冲区溢出、漏洞探测、安全防御产品规避等一些已知的、甚至未知的攻击。

　　TippingPoint的安全威胁分析团队也处于业界领先的地位。该团队是安全威胁快讯SANS @Risk的主要撰稿人，SANS @Risk每周定期向其全球范围内30万专业订阅者摘要披露最新安全威胁的公告，内容包含最新发现的漏洞、漏洞所带来的影响、表现形式，而且指导用户如何采取防范措施。

　　TippingPoint实时更新、发布的数字疫苗(DV，Digita@Vaccine)是网络免疫的保障与基础。在撰写SANS @Risk公告的同时，TippingPoint的专业团队同时跟踪其它知名安全组织和厂商发布的安全公告;经过跟踪、分析、验证所有这些威胁，生成供TippingPoint使用的可以保护这些漏洞的特征知识库 ? 数字疫苗，它针对漏洞的本质进行保护，而不是根据特定的攻击特征进行防御。数字疫苗以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布，并且能够通过内容发布网络自动地分发到用户驻地的安全防御产品设备中，从而使得用户的安全防御产品设备在漏洞被公布的同时立刻具备防御零时差攻击的能力。TippingPoint还与全球著名的系统软件厂商，如Microsoft、Oracle等，保持了良好的合作关系。在某个漏洞被发现后，TippingPoint能够在第一时间(即厂商公布安全公告之前)获得该漏洞的详细信息，并且利用这一时间差及时制作可以防御该漏洞的数字疫苗，使得用户的网络免遭这种“零时差攻击”(Zero-day Attack)。



图7、 TippingPoint提供数字疫苗服务

　　在税务网络体系建设中，采用具备的的超高性能与精确阻断能力的TippingPoint产品，部署极为灵活、不改变任何网络结构，实现2-7层的安全检测，彻底重新定义了网络安全的内涵，并且从根本上改变了保护网络的方式，可以帮助税务系统实现持续降低IT总拥有成本，达到持续提高税务信息化建设利用率的目标。

共2页: 上一页 [1] 2