深层检测助力UTM立体安全
发布时间:2012-01-10   作者:网管员世界

近年来,安全威胁呈现了新的发展趋势:据国际CERT组织统计,2000年的安全事件数量不足2万,而2006年的数量已经逼近50万;威胁入侵的蔓延速度飞速提高,最新的蠕虫病毒可以在几分钟之内就蔓延到全球范围,新的漏洞公布后几个小时就出现针对漏洞的攻击行为或工具。同时,目前的威胁多数已经从网络层发展到应用层,包括入侵、蠕虫、病毒、P2P滥用等。


面对安全威胁的发展趋势,传统的防火墙已经显得无能为力,它无法检测出利用正常业务端口展开的恶意威胁与攻击,也无法检测和控制占用用户大量网络资源的IM、P2P软件。在这种情况下,融合多种安全能力,能够针对应用层进行深层检测、实现立体防御的UTM(Unified Threat Management:统一威胁管理)设备应运而生。作为新一代的安全网关产品,UTM与传统防火墙的一大区别就是具备深层检测能力,通过深层检测,UTM可以识别出传统防火墙无法应对的威胁和网络滥用。但是,实现深层检测有以下三个难点:


1.全面:深层检测在部分用户看来是网关防病毒的同义词,但实际上,深层检测的真正目的,不仅仅是对病毒的防御,还包括对溢出攻击、恶意脚本、SQL注入攻击、P2P应用、网络游戏等恶意攻击和网络滥用行为的检测及防御。只有实现了“全面”的深层检测,才能给网关安全带来足够的保障。

 

2.精确:作为部署在网关位置的UTM产品,在进行深层检测时必须确保不出现误判,如果深层检测出现了误判,那么依据错误检测所做的防御措施会给用户的正常业务带来严重影响。无论是对最新的病毒变种还是对传统的溢出攻击,UTM的深层检测都必须确保精确识别。

 

3.管理:传统的深层检测设备管理起来复杂繁琐,需要用户具备较高的技术能力,能够有针对性的分析检测结果,并根据分析结果和行业特点对设备进行优化配置,才能取得比较好的效果。简化配置操作,方便用户管理,是用户对深层检测功能的迫切需求。

 

北京启明星辰信息技术有限公司推出的天清汉马USG一体化安全网关集防火墙、VPN、网关防病毒、入侵防御、抗拒绝服务攻击、Web内容过滤、垃圾邮件过滤等多种安全技术于一身,是面向网络边界提供立体安全防护的UTM产品。

 

天清汉马USG一体化安全网关是如何解决深层检测中的难题呢?

 

1.创新的柔性检测机制实现全面覆盖

 

常用的深层检测方法有两种,一是通过定义报文特征来实现对已知攻击及网络滥用的检测,其优势是技术上实现简单、迅速;但仅能识别已知攻击和应用。另一种是通过分析攻击产生原理,定义攻击类型的统一特征,能准确识别基于相同原理的各种攻击、不受攻击变种的影响,但技术门槛高、扩充复杂、应对新攻击速度有限。启明星辰经过多年潜心研究,将动态检测与静态检测有机结合,消除各自刚性,形成了一种 “柔性检测”机制,有效发挥了的两种检测技术各自的优势,大幅提高了检测的覆盖面。无论是黑客攻击、P2P软件还是病毒变种,在柔性检测机制下都无处藏身。

  

2.多项专利技术提升精确识别能力

 

作为国内网络安全领域的领导者,启明星辰公司多年来始终坚持技术创新,目前已拥有50多项自主知识产权及专利。通过VFPR (Venus Fast Protocol Recognition)、基于原理的SQL注入检测、基于行为的关联分析算法等专利技术和专利算法,天清汉马USG一体化安全网关具备了精确的深层检测能力。
同时,启明星辰专门建立了面向网络攻防研究的积极防御实验室(AD-LAB),AD-LAB在第一时间获得各种安全事件信息,并对各类安全事件进行深入研究。确保用户在最短时间内获得对最新攻击的精确防御能力。

  

3.预置行业安全配置模板,简化配置管理流程

 

天清汉马USG一体化安全网关以“让安全变得简单”为设计理念,在产品中预置了多个基于行业的应用层安全策略配置模板。这些模板,是启明星辰通过多年实践,通过对大量行业用户网络威胁的调查、总结得到的适合该行业用户的安全策略配置模板。对于绝大多数用户,只需直接引用配置模板,即可获得适合本行业的有效的入侵防御及防病毒功能。而对于常见IM及P2P软件,则提供了额外的快速配置界面,用户可以很方便的直接针对常见的网络滥用行为进行策略配置。所有的配置管理只需鼠标点击即可完成。

 

通过柔性检测机制、多项专利算法和预置配置模板,天清汉马USG一体化安全网关解决了深层检测中的“全面、精确、管理”三大难点,让深层检测变的简单,是用户实现网关立体安全的可靠保障。

文章来源:网管员世界
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号