國(guó)家互聯(lián)網(wǎng)應(yīng)急中心《2013年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示,2013年我國(guó)境內(nèi)感染木馬僵尸網(wǎng)絡(luò)的主機(jī)為1135萬(wàn)個(gè),被篡改的網(wǎng)站數(shù)量為24034個(gè)。
面對(duì)層出不窮的互聯(lián)網(wǎng)攻擊,我們應(yīng)該如何進(jìn)行防御?今天小編為大家對(duì)比兩款入侵防護(hù)設(shè)備,IPS和下一代防火墻。
IPS能夠依據(jù)已知漏洞特征庫(kù),對(duì)被明確判斷為攻擊行為,會(huì)對(duì)網(wǎng)絡(luò)、數(shù)據(jù)造成危害的惡意行為進(jìn)行檢測(cè)和防御。IPS依賴已知漏洞進(jìn)行攻擊防御的特點(diǎn),使其無法有效抵御0day漏洞等黑客攻擊。下一代防火墻是一款能夠?yàn)橛脩籼峁┯行У貞?yīng)用層一體化安全防護(hù)的高性能防火墻,其入侵防御功能遠(yuǎn)遠(yuǎn)優(yōu)于IPS。下面讓我就深信服下一代防火墻(NGAF)的入侵防御功能展開介紹,為您呈現(xiàn)下一代防火墻的入侵防御特色。
深信服下一代防火墻的入侵防御優(yōu)勢(shì)
衡量入侵防御功能主要看特征庫(kù)的完善程度、更新頻率、對(duì)威脅的識(shí)別率,以及能否有效防御web漏洞攻擊等方面的內(nèi)容。
完善的漏洞特征庫(kù)
根據(jù)CVE標(biāo)準(zhǔn),IPS產(chǎn)品需要滿足能夠收錄最近5年重要的操作系統(tǒng)漏洞及應(yīng)用系統(tǒng)漏洞,特征庫(kù)要大于4000條,深信服下一代防火墻的特征庫(kù)遠(yuǎn)高于此數(shù)字。同時(shí),我們還是微軟MAPP成員,每月可提早發(fā)布微軟漏洞并更新特征庫(kù),確保您的網(wǎng)絡(luò)免受最新的微軟系統(tǒng)漏洞攻擊。
快速的威脅更新
對(duì)于特征庫(kù)的更新,深信服安全團(tuán)隊(duì)每天都有專業(yè)工程師收集0day漏洞,在特征庫(kù)原有數(shù)目的基礎(chǔ)上,保持每2周一次的更新補(bǔ)充。遇到重大安全威脅,我們會(huì)在24小時(shí)內(nèi)對(duì)威脅進(jìn)行分析并及時(shí)更新特征庫(kù),保障您的網(wǎng)絡(luò)安全。
先進(jìn)的特征識(shí)別方式
IPS基于數(shù)據(jù)包的傳統(tǒng)DPI識(shí)別模式,其檢測(cè)方式具有較高的誤報(bào)率,處理效率低下。深信服下一代防火墻(NGAF)除提供IPS傳統(tǒng)匹配方式,還為您提供應(yīng)用內(nèi)容的深度識(shí)別,它能有效提高數(shù)據(jù)包掃描效率,增加掃描精確性,降低誤報(bào)率。
完整的web攻擊防御體系
深信服下一代防火墻(NGAF)在原有的4000余條漏洞特征庫(kù)的基礎(chǔ)上,額外提供超過2000條的web漏洞攻擊特征識(shí)別庫(kù),幫您識(shí)別和防御基于web框架漏洞的攻擊,還提供多種防逃逸防繞過的檢測(cè)手段,避免攻擊包繞過檢測(cè)進(jìn)入內(nèi)網(wǎng)。IPS由于沒有專門的獨(dú)立特征識(shí)別庫(kù)和防逃逸防繞過檢測(cè),很難對(duì)web漏洞進(jìn)行高安全級(jí)別的防護(hù)。
APT攻擊、僵尸網(wǎng)絡(luò)的防御
深信服下一代防火墻(NGAF)可實(shí)現(xiàn)建立雙向威脅檢測(cè)模型,其獨(dú)有的僵尸網(wǎng)絡(luò)檢測(cè)隔離功能,通過對(duì)外發(fā)流量進(jìn)行檢測(cè),可判斷您網(wǎng)絡(luò)中的服務(wù)器或終端是否感染了病毒木馬。深信服下一代防火墻(NGAF)的智能聯(lián)動(dòng)功能,通過各安全模塊間的聯(lián)動(dòng),為APT攻擊防護(hù)提供從主機(jī)層、網(wǎng)絡(luò)層到應(yīng)用層的L2-L7層入侵防御,通過關(guān)聯(lián)分析準(zhǔn)確定位出APT攻擊,從而阻斷黑客的攻擊行為。
面對(duì)全新的互聯(lián)網(wǎng)環(huán)境,IPS的時(shí)代已經(jīng)一去不返。為應(yīng)對(duì)當(dāng)前與未來新一代的網(wǎng)絡(luò)安全威脅,下一代防火墻應(yīng)運(yùn)而生。深信服下一代防火墻完善的入侵防御功能,能夠有效抵御新型黑客攻擊,為您的網(wǎng)絡(luò)保駕護(hù)航。