香港六彩一尾中特

網絡空間安全:行業資訊、技術分享、法規研討、趨勢分析……

“游俠安全網”創建了網絡安全從業者QQ大群(群號:1255197) ,歡迎各位同仁加入!有其它問題如合作等,請聯系站長“網路游俠”,QQ:55984512
?

打造中國信息安全新長城:應用安全之IPS

2012-05-09 09:42 推薦: 瀏覽: 57 views 字號:

摘要: 隨著Web2.0的廣泛應用,網絡信息日益龐雜,互聯網應用、數據等安全問題日益嚴重。本文針對互聯網發展的現狀結合國家信息安全的管理規定以及企業面臨的安全管理問題,分析企業信息化建議中應用安全的新需求,提出了具有網御特色的應用安全解決方案。 一、引言 互聯網與生具...

隨著Web2.0的廣泛應用,網絡信息日益龐雜,互聯網應用、數據等安全問題日益嚴重。本文針對互聯網發展的現狀結合國家信息安全的管理規定以及企業面臨的安全管理問題,分析企業信息化建議中應用安全的新需求,提出了具有網御特色的應用安全解決方案。

一、引言

互聯網與生具有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環境為信息共享、信息交流、信息服務創造了理想空間,網絡技術的迅速發展和廣泛應用,為人類社會的進步提供了巨大推動力。然而,正是由于互聯網的上述特性,在為人們工作帶來便利的同時,隨之而來的便是日趨嚴重的網絡安全問題。信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等,這些都對網絡信息安全構成了威脅。

計算機系統遭受病毒感染和破壞的情況也相當嚴重。據國家計算機病毒應急處理中心公布的數據分析,從國家計算機病毒應急處理中心日常監測結果看來,計算機病毒呈現出異常活躍的態勢。這些病毒很大一部分都是通過網絡傳播的蠕蟲病毒,這些病毒破壞力強,傳播速度快,很難加以清除,對局域網的影響尤其嚴重。

為了應對這些普遍存在的網絡安全問題,各種解決方案和新的技術都不斷的得到應用,但是隨著互聯網網絡用戶的增加,以及各種高速網絡服務應用的增加,帶來了網絡傳輸數據量的極大增加,原有的網絡安全技術遠不能夠滿足現在高速網絡的安全需求,這就對網絡安全技術發展提出了新的考驗。

二、Web2.0時代應用安全的新需求

隨著博客、播客、社區、論壇、視頻分享、交友、即時通訊、在線游戲、在線炒股等網絡應用的普及,互聯網的應用日益龐雜,由此誘發的社會問題日益增多。對網上信息的有效管理和控制,阻止不良信息的非法傳播,對于網絡帶寬的合理分配,確保應用的安全性,已成為企業用戶乃至互聯網發展的必然趨勢。

對于企業用戶而言,員工無限制使用網絡將給單位帶來巨大的威脅和損失,這些問題極大地困擾著單位高層管理人員、人力資源部和IT部門,給企業造成嚴重的經濟損失和巨大的網絡信息安全風險。企業內部發生的信息數據安全事件主要包括:

·企業內部員工通過企業網絡進行上網聊天、在線炒股、在線網游等違規行為,導致工作效率降低,影響企業形象;

·企業內部員工通過企業網絡進行 P2P 下載、在線視頻等行為,占用網絡帶寬,導致企業正常的網絡業務無法展開;

·企業內部員工通過企業網絡訪問含有惡意攻擊的不良網站,極易感染惡意代碼、網絡病毒以及網絡木馬等攻擊,這些攻擊行為的產生將嚴重影響企業網絡正常應用;

·企業內部員工通過企業網絡訪問惡意站點、發表不良信息和傳播非法言論等行為,將影響企業形象甚至可能會觸及國家法律;

·企業內部郵件系統由于垃圾郵件的爆發,導致辦法郵件無法正常傳遞。。

·企業網絡遭到來自互聯網的DDOS攻擊,導致網絡癱瘓;

·企業網絡遭到來自互聯網的網絡攻擊,導致業務服務器中斷;

以上信息安全事件造成的危害主要包括以下幾個方法:

·生產力流失;

·網絡帶寬浪費;

·法律后果;

·安全隱患;

目前,世界各國針對互聯網的信息安全均采取了必要的監管方式,主要包括:一、通過立法、完善法律體系加強互管制;二、通過互聯網行業自律能力和技術手段,來加強應用安全監管力度。為保證互聯網信息及應用數據的安全性,我國政府發布了一系列的管理規定包括:《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》、《互聯網新聞信息服務管理規定》、《互聯網安全保護技術措施規定》等,加強對應用安全、數據安全有效監管。如何按照國家法規要求保證企業網絡的應用、數據安全,凈化網絡環境,優化網絡資源,保障業務應用,是廣大企業迫切需要解決的問題。

綜上所述,為了有效解決企業信息安全問題,網御結合國家發布的系列信息安全管理規定以及企業面臨的信息安全的管理需求,分析出企業信息應用安全的新需求主要包括以下幾個方面:

·網絡應用管理

針對網頁瀏覽、垃圾郵件、即時通訊、網絡游戲、P2P下載等網絡應用進行實時監控與管理,限制非法、違規應用。

·上網行為管理

針對在線視頻、在線炒股、網站訪問行為、在線聊天、發布不良網絡言論等網絡行業采取必要的管控措施,阻止不良網絡行為。

·流量管理

針對網絡帶寬資源進行合理優化,阻斷異常流量、限制P2P流量,保障正常的業務流量。

·網絡攻擊管理

針對互聯網訪問行為中可能發生的各種攻擊行為:網絡掛馬、漏洞攻擊、應用

攻擊、網絡掃描等進行實時的監控和阻斷。

·網絡病毒管理

針對互聯網訪問行為中可能發生的惡意病毒傳播行為:網頁病毒、郵件病毒、

蠕蟲病毒等進行實時的檢測與阻斷。

三、網御“外防內控”應用安全解決方案

面對互聯網時代應用安全的新需求,網御推出了全新的入侵防護產品,并提出 “內外兼修?全面防控”的應用安全解決方案,網御入侵防護產品集成了訪問控制、深度入侵防護、惡意站點檢查等功能,可以有效攔截2~7層網絡攻擊;綠色上網、應用識別與控制、帶寬限流等功能,可以合理管控內部網絡的各種應用。

網御入侵防護產品綜合采用會話狀態檢測、應用層完全分析、誤用檢測、異常檢測、網絡審計等分析與檢測技術,實現了“入侵檢測與實時阻斷、應用層訪問控制、綠色上網管理、帶寬管理”等核心功能,配合實時更新的入侵攻擊特征庫,形成了對網絡數據流從高效阻止非法行為(凈化)到按需限制合法行為(優化)的全面信息安全管理體系。

網御基于“內外兼修?全面防控”的應用安全解決方案由惡意網站過濾、上網行為管理、垃圾郵件過濾、即時通訊管理、網絡應用監控、P2P應用管理等幾部分組成:

·惡意網站過濾

網御入侵防護產品內置惡意站點庫,惡意站點庫由掛馬站點URL和掛馬源站點URL兩部分組成,可在終端訪問惡意URL時主動切斷連接,保護終端計算機的安全性。網御入侵防護產品惡意站點庫包含數百萬條惡意URL列表,并由網御攻防實驗室負責實時動態更新。

·上網行為管理

網御入侵防護產品可基于時間、主機、URL站點、網頁內容等關鍵字對客戶端的Web訪問行為進行實時過濾。網御入侵防護產品內置URL分類庫,支持52類、千萬級URL站點信息,企業可以根據自身安全策略自由選擇,禁止員工訪問與工作無關的網頁,規范員工的上網行為,從而提升工作效率,降低安全威脅。

·垃圾郵件過濾

網御入侵防護產品提供反垃圾郵件功能,可通過設置黑白名單;設置主題、正文、附件等關鍵字檢查;設置附件大小、收件人數量、連接頻率等敏感參數攔截垃圾郵件,保護郵件服務器穩定運行。

·即時通訊管理

網御入侵防護產品可基于軟件行為、應用數據,而不是基于協議端口號,來識別常見的

聊天應用,并可針對加密型或非加密型聊天軟件進行管理、攔截;網御入侵防護產品可根據不同需求進行多層次軟件控制,不僅可禁止實時聊天程序,還可對它的登陸、聊天、傳輸文件、實時語音視頻等進行分項管理;網御入侵防護產品擁有完善的實時聊天程序特征識別庫,支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、新浪UC、阿里旺旺等10多類;并可對基于Web的聊天進行禁止管理控制,如MSN、Yahoo、ICQ、Google Talk、AIM、eBuddy.com、iLoveIM.com 等。

·網絡應用管控

網御入侵防護產品支持對QQ游戲、聯眾世界、搜狐游戲大廳、浩方對戰平臺、魔獸世界、泡泡堂、夢幻西游、勁舞團、新浪游戲、搜狐游戲等流行的在線游戲;qlive、ppstream、pplive、uusee、沸點、mysee、sopcast等常見流媒體軟件以及大智慧、大福星、錢龍、指南針、同花順等股票分析軟件進行管理。

·P2P應用管理

網御入侵防護產品采用P2P底層通信協議分析技術,可分析100種以上P2P軟件的應用。包括:迅雷、eMule、Gnutella、FastTrack、Kuro、eDonkey2000、BitTorrent、DirectConnect、PiGo、PP365、WinMX、POCO、QQLive、PPLive、Podcast Bar、Winny、Foxy、iMesh等等。網御入侵防護產品也可以基于網絡源地址、目的地址、VLAN群組、時間等實現對P2P流量進行帶寬限流,帶寬限流可精準到1Kbps。

四、網御入侵防護產品介紹

·自主研發VSP軟件平臺

網御入侵防護產品采用了自主研發的專用安全軟件平臺——VSP(Versatile Security Platform)通用安全平臺。該平臺參照國際標準,基于先進的體系結構設計,集實時操作系統、網絡處理、安全應用等技術于一身,具有高效、智能、安全、健壯、易擴展等特點,是網御網關類產品所用的通用平臺。

·矩陣式并行處理技術

網御高端入侵防護產品采用高性能的MIPS多核架構(即一顆芯片上集成多顆CPU處理器),為了實現多種安全功能的高性能,采用了國內首創的WindRunner矩陣式并行處理技術。WindRunner將多顆CPU排成矩陣,在對網絡數據流進行策略匹配、抗攻擊、內容過濾、加解密、QOS、日志等多項業務處理時,采用并行計算和流水線兩個維度進行并行處理,確保了高安全的前提下的高性能處理。單塊業務板最高處理性能可達到10Gbps吞吐速率和每秒10萬的新建連接速率。

·2~7層的網絡攻擊檢測

網御入侵防護產品采用自研檢測引擎,支持2~7屋的網絡攻擊檢測,具備基于IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別能力;支持模式匹配、異常檢測,統計分析,以及抗IDS/IPS逃逸等多種檢測技術;支持應用層攻擊檢測,可對如:SQL注入、跨站腳本、網站掛馬、惡意掃描等多種應用層攻擊行為進行過濾,保障應用系統的安全。

·網絡應用管控功能

網御入侵防護產品應用管控功能包括:應用訪問控制、惡意網站過濾、URL分類過濾、垃圾郵件過濾、即時通訊管理、應用帶寬管理等方面,可針對各種網絡應用行為實現細粒度的應用控制功能。

五、結束語

隨著互聯網的進一步廣泛應用,互聯網應用安全所涉及的范圍正在從傳統網絡與信息安全領域向更為廣泛的知識產權保護、消費者權益保護、個人隱私和商業秘密保護等方面擴展,需要得到企業信息安全管理者的高度重視。為此,網御星云安全產品通過全面的應用分析過濾技術為企業用戶提供了綠色上網、應用過濾、上網行為管控、帶寬管理等解決方案,保障企業網絡的安全正常運行。

聯系站長租廣告位!
?
中國首席信息安全官
關閉
關閉
香港六彩一尾中特 世界杯比分图2019 工商管理硕士报考条件 新浪体育国际足球 好运快3开奖号码 国标麻将v1.0 500万彩票比分 牛津配资 日本av女优的a片影片名称 重庆幸运农场技巧规 捷报比分即时电脑版 阿里巴巴股票 对决沙龙 能开好友房的麻将游戏 3g比分网 11选5河北 湖北打麻将游戏下载