全面评测启明星辰天清入侵防御系统Web业务防御能力
发布时间:2010-12-21   作者:venus

当前,互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上,特别是企业和机构纷纷将应用迁移到Web服务平台,随之而来的是针对Web服务器的入侵攻击,如利用SQL注入攻击完成诸如更换Web网站主页,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。面对Web业务所面临的威胁,启明星辰公司推出的天清入侵防御系统(以下简称天清IPS)提供了针对Web业务攻击的检测和防御功能。根据07年CCID年终报告评估,天清IPS已经成为IPS国内市场的第一品牌,因此赛迪评测开展了一次对天清IPS深层攻击防御,特别是Web业务防御能力的单品测评,以便用户在选择IPS产品时进行参考。   

 

根据赛迪评测的调查,当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击,以及各种蠕虫病毒和木马后门等。因此在测评过程中,测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本,利用20余种常见的溢出攻击和拒绝服务攻击工具,以及多种变形数据库查询和猜解语句,采用手工结合自动化工具的测试方式,从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。

 

测试结果表明,在各种测试方法和工具的检验下,天清IPS能够精确识别各种入侵行为,实时显示入侵事件并能够根据既定策略及时进行阻断,表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法,对各种变形攻击能够实现100%的精确阻断。同时在性能测试中,天清IPS的表现也十分突出,实现了双向千兆线速以及各种背景压力下100%的检测率。经过科学的严格测试,赛迪评测认为天清IPS管理方式灵活,性能可靠,对各种深层攻击特别是对各种WEB应用攻击,具备很高的识别率和防范能力,是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。

文章来源:venus
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号