<em id="rt9bf"></em>

    <cite id="rt9bf"><font id="rt9bf"></font></cite><strike id="rt9bf"></strike>
    <span id="rt9bf"><thead id="rt9bf"><meter id="rt9bf"></meter></thead></span>

    <pre id="rt9bf"><font id="rt9bf"><p id="rt9bf"></p></font></pre>
    <span id="rt9bf"></span>
    <video id="rt9bf"></video>

    網絡安全 頻道

    知己知彼 分級呈現 華為NIP6300評測

       加密流量識別

    華為下一代入侵防御系統NIP6330特性

      隨著HTTPS流量越來越普遍,如果安全設備不對其進行解密,則無法識別入侵和病毒,防護功能也就無從說起。所以這要求安全廠商的產品必須需要支持對HTTPS加密流量進行解密,對解密后的流量進行入侵行為的檢測防護,以及病毒檢測。

      為保護數據傳輸安全,越來越多的網站或企業選擇通過SSL對流量進行加密傳輸。據統計企業網絡中有26%的應用程序都在某種程度上以某種形式或方式使用SSL加密。由于SSL流量是加密傳輸的,傳統IPS設備無法直接對其進行威脅檢測,使得這種攻擊行為越來越多的被采用,安全的盲區也越來越大。另外,當APT類型的攻擊獲得服務器的控制權限后,服務器和控制端之間通常會使用SSL 等加密通信方式,并且由于是從內部主機發起的對外連接,不太容易被注意到。而傳統的IPS設備完全無法應對加密攻擊。

      華為下一代入侵防御系統為應對下一代的威脅,支持對SSL加密流量的解密和檢測的能力。例如對SSL流量進行解密,當HTTPS請求報文匹配解密策略時,華為下一代入侵防御系統作為SSL代理首先對客戶端(或服務器)發來的HTTPS流量解密,對解密的流量完成威脅檢測,然后重新加密發送給服務器。

      沙箱聯動與信譽體系

      基于簽名的威脅檢測一般是針對已知漏洞的威脅檢測,但是對0day攻擊和APT攻擊的檢測比較弱。檢測APT攻擊的最有效手段就是沙箱技術,通過沙箱技術構造一個隔離的威脅檢測環境,然后將網絡流量送入沙箱進行隔離分析并最終給出是否存在威脅的結論:

      ?NIP6330從網絡流量中識別并提取需要進行APT檢測的文件類型,將文件送入沙箱進行威脅分析。沙箱對文件進行解析,實時檢測已知或未知威脅,然后沙箱將威脅檢測結果反饋給NIP6330,并通過日志報表等展示威脅檢測結果

      ?將威脅的具體攻擊行為提交至云安全中心。云安全中心根據沙箱提交的威脅數據生成信譽信息和簽名庫并推送至NIP6330,從而提升NIP6330的快速威脅防御能力。設備支持IP信譽、C&C等信譽 ,實現對攻擊的快速檢測,以及與全球安全情報同步能力。信譽體系是安全防護很總要組成部分,信譽系統除顯著提供檢測能力外,還可以共享全球安全能力的成果,只要攻擊在全球某個地方發生,一旦信譽生成,則可快速同步

      多重檢測

    華為下一代入侵防御系統NIP6330特性

      越來越多的信息資產連接到了互聯網上,網絡攻擊和信息竊取形成巨大的產業鏈,這對下一代入侵防御產品的防護能力提出了更高要求。0day的廣泛利用,也對安全廠商提出了嚴峻的考驗,傳統的攻擊方式多數是采用DDOS、溢出、病毒等,而下一代的攻擊方式形式則變的多樣化,隱蔽化。

      NIP6330具備全面的深度防護功能:

      入侵防護(IPS):超過5000種漏洞特征的攻擊檢測和防御。支持Web攻擊識別和防護,如跨站腳本攻擊、SQL注入攻擊等。

      防病毒(AV):高性能病毒引擎,可防護500萬種以上的病毒和木馬,病毒特征庫每日更新。

      服務器惡意外聯檢測:可以對重要服務器的外聯進行檢測,包括端口盜用檢測和非法外聯行為的檢測,保護重要信息資產安全。

      SSL解密:作為代理,可對SSL加密流量進行應用層安全防護,如IPS、AV、數據防泄漏、URL過濾等。

      Anti-DDoS:可以識別和防范SYNflood、UDPflood等100+種DDoS攻擊。

    0
    相關文章
      影视站,婷婷亚洲,色谷,老司机电影院