众所周知,当前网络安全形势严峻,木马、病毒、蠕虫、黑客、恶意代码、漏洞利用等安全威胁层出不穷,国际权威安全组织CERT(Computer Exigency Response Team,计算机紧急响应小组)监测并统计得到:2008年上半年,平均每天会有1.5万个网页受到恶意代码感染,即每5秒钟内就会增加一个被感染的网页。这些安全威胁有一个共同的特点:均属于应用层安全威胁,传统防火墙等产品无法检测和防范这类安全威胁;因而,我们急需一款能够检测防范应用层安全威胁的产品。
IPS(Intrusion Prevention System,入侵防御系统)产品正是一款应对应用层安全威胁的网络安全产品,相对于传统的IDS(Intrusion Detection System,入侵检测系统)产品,IPS克服了IDS的固有缺陷,实现了在线实时防御,同时保证了检测精度和检测性能。因而,IPS产品一推出,便马上得到了客户的认可,迅速形成了取代IDS的趋势。IDC中国(IDC:国际数据中心)在2007年预测,国内IPS市场将在后续五年内保持40%以上的复合增长率。
基于对网络安全的深刻理解,H3C敏感地认识到应用层安全威胁防御的重要性,在03年就投入了IPS产品的研发,在05年推出了国内首款IPS产品。多年的研发投入使H3C在应用层安全领域积累了雄厚的硬件平台和软件平台,提交了近百项IPS相关的国家专利,在硬件架构、可靠性、入侵防御精度和效率等方面都具有创新性的设计和技术升级,保证了H3C IPS产品可以应用于各种对安全、性能、可靠性都要求极高的场合。
H3C是首先将多核多线程技术应用到IPS产品上的厂家,H3C IPS具有多达八核的CPU,每个核具有多个硬件线程,每个线程具有独立的寄存器组,可以并发地执行指令,保证了多个硬件线程的高速运行;同时,H3C IPS还独创性地引进了交换背板技术,保证了正常报文的快速转发。先进的硬件架构使H3C IPS产品具备了交换机似的入侵检测防御性能,引入的网络时延在100微秒以下。
在线部署的IPS的可靠性是很多用户很关心的问题,H3C深刻地认识到客户对IPS的可靠性需求,并深入地分析了IPS透明部署与可靠性的关系,创新性地提出了多重高可靠性(MHA)机制。H3C IPS的MHA机制可从宏观和微观两个层面来描述,从宏观层面来看,IPS的多重高可靠性可划分为硬件高可靠性(如掉电保护等)、软件高可靠性(如二层回退等)、组网高可靠性(如双机冗余部署等);从微观层面来看,可按协议栈各层次,在物理层、链路层、IP层、TCP层、应用层等层次上提供层层保护,系统监控模块对各协议层的运行状态做统一监控,上层失效时,可以迅速实现二层Bypass、一层Bypass,从而保证网络业务的连通性。H3C IPS的MHA机制面向业务传送的所有层面都进行高可靠保护,使得在任何情况下业务都不会因为IPS的故障而中断。
H3C IPS采用了具有多项专利技术的FIRST(FIRST:Full Inspection with Rigorous State Test,基于精确状态的全面检测)检测引擎,FIRST检测引擎综合使用了多种检测方法和反逃逸技术,将应用层协议分析与攻击特征匹配紧密结合起来,并且,每条攻击特征都会由H3C攻防团队按严格的准则进行分析编写,并由H3C鉴定测试中心进行全面的测试验证,来确保检测精度;同时,在FIRST检测引擎中,H3C IPS的每条攻击特征规则都按特定算法编译成了一个微引擎,所有微引擎并行对数据流进行处理,来保证检测效率。
H3C还创新性地将同属应用层安全范畴的防病毒功能集成到了IPS中,通过与业界知名防病毒厂商卡巴斯基的合作,将卡巴斯基的病毒特征库SafeStream集成到了H3C IPS产品中,使H3C IPS除了攻击检测防御之外,还能有效地防范病毒扩散,成为业界首款具有专业防病毒功能的IPS产品。
针对当前严峻的安全形势,各企事业单位在内部信息安全需求和外部合规性要求的双重驱动下,都非常重视安全建设,如电力行业开展了内外网安全改造、二次系统安全防护等建设。显然,在这些安全建设中,仅部署防火墙等传统网络安全产品是无法防范当前盛行的应用层安全威胁的,在安全域边界、在互联网/广域网出口、在数据中心前端、在重要内部子网边界等关键路径上部署具有应用层安全防御功能的IPS产品是全面实现网络安全的必然选择。具有多项关键技术升级的H3C IPS产品正好可以很好地满足当前安全建设的需求。
网友评论