數(shù)據(jù)中心中入侵防護(hù)IPS選型要求

責(zé)任編輯:企業(yè)網(wǎng)

2010-12-21 09:46:27

摘自:機(jī)房360

數(shù)據(jù)中心是企業(yè)的業(yè)務(wù)系統(tǒng)與數(shù)據(jù)資源進(jìn)行集中、集成、共享、分析的場地、工具、流程等的有機(jī)組合。下面我們了解下入侵防護(hù)IPS選型要求,以便更好的了解數(shù)據(jù)中心的概念。

數(shù)據(jù)中心是企業(yè)的業(yè)務(wù)系統(tǒng)與數(shù)據(jù)資源進(jìn)行集中、集成、共享、分析的場地、工具、流程等的有機(jī)組合。從應(yīng)用層面看,包括業(yè)務(wù)系統(tǒng)、基于數(shù)據(jù)倉庫的分析系統(tǒng);從數(shù)據(jù)層面看,包括操作型數(shù)據(jù)和分析型數(shù)據(jù)以及數(shù)據(jù)與數(shù)據(jù)的集成/整合流程;從基礎(chǔ)設(shè)施層面看,包括服務(wù)器、網(wǎng)絡(luò)、存儲和整體IT運(yùn)行維護(hù)服務(wù)。下面我們了解下入侵防護(hù)IPS選型要求,以便更好的了解數(shù)據(jù)中心的概念。

(1)采用全面深人的協(xié)議分析技術(shù),結(jié)合模式匹配、協(xié)議識別、協(xié)議異常檢測、關(guān)聯(lián)分析等多種技術(shù),準(zhǔn)確識別各種攻擊。

(2)覆蓋廣泛的攻擊特征庫,與CVE、Bugtraq兼容,能夠?qū)χ辽俣喾N攻擊行為進(jìn)行檢測。廠商提供對規(guī)則庫的升級更新,頻率不低于每周一次。

(3)規(guī)則庫提供詳細(xì)的漏洞描述和詳盡的解決方案,用戶可以直接點(diǎn)擊里面的補(bǔ)丁鏈接升級系統(tǒng);支持用戶自定義規(guī)則,提供友好的向?qū)问浇缑妫瑑汉跛袇f(xié)議解碼的字段均能讓用戶自定義;支持內(nèi)置的防火墻,支持基于IP地址段、協(xié)議、時間的過濾,提供深層次的訪問控制;支持未知攻擊的應(yīng)急處理,提供基于協(xié)議特征串的快捷保護(hù)功能。

(4)提供豐富的入侵阻斷和響應(yīng)方式,包括丟棄數(shù)據(jù)包、丟棄會話、控制臺告警、Em刊、日志數(shù)據(jù)庫記錄、snmptrap、防火墻聯(lián)動、打印機(jī)及用戶自定義的行為。

(5)可以阻止蠕蟲、網(wǎng)絡(luò)病毒,包括Santy、Witty、Mydoom、Sasser、MSBlaster、SQLSlammer、Nimda及Code-Red等;可以阻止間諜軟件,包括冰河木馬、流光廣外女生木馬、Netspy木馬、NelBus木馬等;可以阻止IM即時通信,包括MSN、QQ、YahooMessager、lCQ、新浪UC等;可以阻止網(wǎng)絡(luò)在線游戲,包括魔獸世界、魔獸爭霸、星際爭霸、網(wǎng)絡(luò)游戲平臺聯(lián)眾對戰(zhàn)中心、QQ游戲、MSN游戲、傳奇世界等(要求提供支持網(wǎng)絡(luò)游戲的詳細(xì)列表);可以阻止P2P下載,包括HtTorrent、POCO、eDonkey、eMule等;可以阻止在線視頻,包括RealVideo(rtsp)、MicrsoftWindowMediaVideo(wmv)等。

(6)支持實(shí)時的3一7層的網(wǎng)絡(luò)流量分析功能,用戶可自定義統(tǒng)計(jì)指定網(wǎng)絡(luò)范圍或指定協(xié)議的數(shù)據(jù)流量。

(7)支持基于實(shí)時統(tǒng)計(jì)的事件告警顯示,幫助管理員在眾多的告警日志中迅速定位高風(fēng)險(xiǎn)的隱患,提供過去24小時事件統(tǒng)計(jì)分布圖。

(8)能夠?qū)崿F(xiàn)會話的記錄和重組,對包括HTTP、SMTP、FTP、Telnet、POP3等多種會話進(jìn)行記錄及回放。

(9)支持通過"串聯(lián)"或"并聯(lián)"兩種方式靈活接人網(wǎng)絡(luò),支持IPS和IDS的混合運(yùn)行模式。

(l0)產(chǎn)品能夠適應(yīng)不同的網(wǎng)絡(luò)環(huán)境,支持MPLS協(xié)議,支持VLAN802.1Q。

(ll)支持fail-open特性,產(chǎn)品出現(xiàn)故障時,能自動轉(zhuǎn)變成通路,不影響流量。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號