隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)逐步改變著人們的生活,也隨之而來(lái)了各種各樣的安全問(wèn)題,網(wǎng)絡(luò)中蠕蟲(chóng)、病毒及垃圾郵件肆意泛濫,木馬無(wú)孔不入,DDoS攻擊越來(lái)越常見(jiàn),黑客攻擊行為幾乎每時(shí)每刻都在發(fā)生。如何及時(shí)的、準(zhǔn)確的發(fā)現(xiàn)違反安全策略的事件,并及時(shí)處理,是廣大企業(yè)用戶(hù)迫切需要解決的問(wèn)題。 東華入侵防御系統(tǒng)是自主研發(fā)的新一代入侵防御類(lèi)安全產(chǎn)品,用來(lái)應(yīng)對(duì)新的網(wǎng)絡(luò)環(huán)境中,威脅手段越來(lái)越隱蔽、威脅范圍覆蓋云到端、威脅來(lái)源不分內(nèi)外的新挑戰(zhàn)。產(chǎn)品站在全新的用戶(hù)視角,全面深入到2-7層進(jìn)行分析和檢測(cè),防御傳統(tǒng)的ARP攻擊、DDOS攻擊的同時(shí),可以實(shí)時(shí)阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲(chóng)、木馬、溢出攻擊等惡意行為;站在應(yīng)用的視角,將應(yīng)用中的異常行為、異常流量也作為威脅的一種做有效的防護(hù),對(duì)于未知的威脅以及日益盛行的高級(jí)持續(xù)威脅會(huì)送往云端進(jìn)一步分析,形成對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)性能、云端安全的全面立體防護(hù)。
1、入侵防御體系
入侵防御系統(tǒng)對(duì)緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、DoS攻擊、掃描探測(cè)、蠕蟲(chóng)病毒、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警,并通過(guò)與防火墻聯(lián)動(dòng)、發(fā)送郵件、SNMP trap等方式進(jìn)行威脅防御。
2、惡意代碼查殺
系統(tǒng)擁有海量病毒特征庫(kù)和專(zhuān)業(yè)的惡意URL庫(kù),配合最新的防病毒引擎,能夠精準(zhǔn)識(shí)別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲(chóng)、后門(mén)、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應(yīng)用協(xié)議。
3、APT防御
對(duì)于未知威脅和APT事件,進(jìn)行高級(jí)模擬分析,共享其檢測(cè)結(jié)果和特征升級(jí),為用戶(hù)信息系統(tǒng)免遭互聯(lián)網(wǎng)病毒侵?jǐn)_打造全面立體的防護(hù)。
東華入侵防御系統(tǒng)具備硬件體系架構(gòu)及虛擬化軟件擴(kuò)展。除硬件架構(gòu)平臺(tái)外,還支持虛擬化技術(shù),安全操作系統(tǒng)可以運(yùn)行在KVM、XEN、VMware等虛擬系統(tǒng)之上,CPU、內(nèi)存、接口、存儲(chǔ)等核心資源全部獨(dú)立分開(kāi),實(shí)現(xiàn)真正的資源隔離和管理隔離,根據(jù)虛擬資源的分配可以靈活的實(shí)現(xiàn)性能提升和平臺(tái)擴(kuò)展,是虛擬化和云系統(tǒng)的最佳安全保障。
傳統(tǒng)的基于特征的SQL注入檢測(cè),首先抽取SQL注入過(guò)程中都會(huì)出現(xiàn)的特殊字符(例如:– #等),抽取SQL注入過(guò)程經(jīng)常會(huì)出現(xiàn)的SQL關(guān)鍵字(例如:SELECT、UNION等)作為檢測(cè)SQL注入的依據(jù)。利用上述步驟中提取的特征構(gòu)建SQL注入特征庫(kù),通過(guò)傳統(tǒng)的模式匹配的方式進(jìn)行檢測(cè)。很顯然這種方法有著極高的漏報(bào)和誤報(bào)率,比如在USER字段提交Select,將會(huì)被認(rèn)作攻擊行為。并且做了編碼轉(zhuǎn)換或函數(shù)轉(zhuǎn)換或者是關(guān)鍵字跨域之后,攻擊者很容易躲避機(jī)械地匹配字符串方式的檢測(cè)。
東華入侵防御系統(tǒng)會(huì)首先構(gòu)造一個(gè)可以執(zhí)行各種SQL語(yǔ)句的虛擬執(zhí)行環(huán)境,可以通過(guò)對(duì)輸入的內(nèi)容進(jìn)語(yǔ)義分析,無(wú)論攻擊者為構(gòu)造也多么復(fù)雜,特殊的攻擊內(nèi)容。只要用戶(hù)輸入的內(nèi)容中含有攻擊的內(nèi)容。就可以發(fā)現(xiàn)攻擊。
東華入侵防御系統(tǒng)采用基于策略的防御方式,內(nèi)置了多種默認(rèn)安全策略集,用戶(hù)可以根據(jù)需要選擇最適合自己需要的策略,以達(dá)到最佳防御效果。用戶(hù)即可以根據(jù)防御的類(lèi)型不同而選擇不同的事件集,即可以提高系統(tǒng)的性能,也可以減少誤報(bào)的發(fā)生機(jī)率。比如用戶(hù)需要防御的設(shè)備是Linux服務(wù)器,可以只選擇Linux系統(tǒng)的策略集。同理,如果用戶(hù)只要想防御Web攻擊,可以只使用Web防御策略集。還可以根據(jù)安全類(lèi)型、協(xié)議類(lèi)型、系統(tǒng)、級(jí)別、事件來(lái)源等多個(gè)方面來(lái)靈活的選擇安全策略。同時(shí)對(duì)于不同的安全策略,可以自定義不同的防御級(jí)別,適用于各種不同的場(chǎng)景。
東華入侵防御系統(tǒng)提供了用戶(hù)身份識(shí)別功能,將下一代防火墻中的用戶(hù)識(shí)別的理念引入到入侵防御系統(tǒng)當(dāng)中,隨著網(wǎng)絡(luò)的不斷發(fā)展以及BYOD的興起,基于IP的管理越來(lái)越不能滿(mǎn)足網(wǎng)絡(luò)管理的要求,基于用戶(hù)的身份識(shí)別將看不到的IP和真實(shí)的人聯(lián)系起來(lái)。提供多種用戶(hù)識(shí)別手段,方便管理員更好的發(fā)現(xiàn)威脅和攻擊。
基于應(yīng)用的識(shí)別技術(shù),是各種應(yīng)用層安全防御的基礎(chǔ),目前各類(lèi)新的應(yīng)用層出不窮,如QQ、MSN、文件共享、Web服務(wù)、P2P下載等,這些應(yīng)用勢(shì)必會(huì)帶來(lái)新的、更復(fù)雜的安全風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)和應(yīng)用本身密不可分,如果不結(jié)合應(yīng)用來(lái)分析將無(wú)法抵御這些風(fēng)險(xiǎn)。
東華入侵防御系統(tǒng)采用流檢測(cè)技術(shù)對(duì)各類(lèi)應(yīng)用進(jìn)行深入分析,搭建應(yīng)用協(xié)議識(shí)別框架,準(zhǔn)確識(shí)別大部分主流應(yīng)用協(xié)議,可以對(duì)基于應(yīng)用識(shí)別的應(yīng)用進(jìn)行精細(xì)粒度的管理,能夠很好的對(duì)這些應(yīng)用安全漏洞和利用這些漏洞的攻擊進(jìn)行檢測(cè)和防御。
郵編:100190
地址:北京市海淀區(qū)知春路紫金數(shù)碼園東華合創(chuàng)大廈
