掌控下一代网络安全 新一代NGIPS
发布时间:2024-11-14 21:37:44点击:
随着互联网飞速的发展,企业和用户面临的威胁也日益严重。许多服务器上安全软件系统的规模越来越大,复杂度越来越高,大量的漏洞不断涌现;网络上丰富的信息资源使得普通人很容易就能够掌握各种计算机技术,迅速找到各种软件的漏洞;此外,计算机安全知识涉及的面太广,网络企业很难采取有效的措施对网络进行安全防护。这几个因素使得安全威胁飞速增长,尤其是混合威胁所带来的风险。黑客攻击、蠕虫病毒、木马后门、间谍软件等威胁泛滥,企业的机密数据被盗窃,重要数据被篡改、破坏,遭受了严重的经济损失。由于互联网新兴应用的增长,比如社交网络,在线视频,微博等,互联网用户充分暴露在互联网环境下,使得攻击者有了新的机会,大量的客户端漏洞被暴露,大量的攻击都开始瞄准用户。恶意的攻击者们受利益的驱使,通过攻击普通用户,得到如信用卡,帐号等隐私信息。这些事实,使得每个企业,每一台服务器,每一位普通用户的安全遭受极大的威胁。
新的网络威胁需要更先进的网络安全产品,企业和用户需要一种产品,它不仅可以充分感知从二层到七层的传统病毒入侵,更需要深入到内容层来发现潜藏的新威胁。华为NIP6000系列网络智能防护产品是新一代的入侵防护产品,它不仅满足了企业用户对于传统的入侵防护产品的基本功能需求,还具有5大增强功能提高了用户应对新兴威胁方面的能力。
先进的应用层智能防护
华为NIP6000系列网络智能防护系统针对漏洞环境,结合真实IT环境中受攻击资产对应的OS、应用、服务、端口、漏洞情况,对检测出的攻击事件进行风险级别评定,对于和资产环境不匹配的事件降低风险级别,同时可以协助网络管理员对IPS策略进行调整,使网络管理员免于从海量日志中人工识别有价值的日志,可以准确定位严重的安全事件,提高安全管理的效率,减轻管理员的工作,减少网络维护成本。
优秀的Dos防御能力
Internet上的DOS攻击已经成为很常见的攻击行为,Dos(Deny of service)是一类攻击方式的统称,其攻击的基本原理就是通过发送各种垃圾报文导致网络阻塞、服务瘫痪。Dos攻击方式是利用IP无连接的特点,制造各种不同的攻击手段,而且攻击方式非常简单,普通到一台PC、一个发包工具就可以制造Dos攻击,因此Dos攻击方式在Internet上非常流行,对企业网、甚至骨干网都造成了非常严重的影响,引发很大的网络事故,因此优秀的Dos攻击防范功能是入侵防御和入侵检测系统的必备功能。
领先的应用识别能力
华为NIP6000系列与传统防火墙和IPS一般基于三层和四层的特征来设置策略相比而言,NIP的SA根据报文应用层数据的特征,识别出报文所属的应用类型,系统根据应用的类型设置策略,避免了由于端口共用和动态端口导致的应用无法识别的情况。业务感知可以识别多种应用,涵盖了中国、欧洲、中东、拉美多个地区的常见协议和应用,尤其对于加密P2P、IM和VoIP有很高的识别率和准确率。华为业务感知为每一个应用设定了若干标签,用户可以轻易的筛选出哪些应用会造成工作效率下降,哪些应用会消耗大量的网络带宽。用户还可以根据这些标签,为每个应用设置一个安全风险等级,风险等级越高,说明其安全风险越高,用户能够根据风险等级和标签灵活的对应用进行筛选。
高效的病毒防御
根据ICSA 统计报告,磁盘传播的病毒仅仅占1%,93%来自E-Mail,2%来自Internet 的下载,另有4%来自其它途径。毫无疑问,电子邮件是当今世界上使用最频繁的商务通信工具,据可靠统计显示,目前全球每天的电子邮件发送量已超过500亿条。电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。华为NIP6000系列网络智能防护系统的文件病毒查杀是基于文件真实类型进行病毒扫描的,而非基于文件后缀名,这样可以有效地抑制这类病毒伪装的攻击或病毒的传播。
安全信誉
基于信誉的安全体系近几年开始逐渐受到重视,信誉库可以评估不断动态变化的实体的安全状态,作为网络安全检测的有效增强手段,实现网络安全设备对不良信誉实体的联接阻断或过滤,有效提升阻断的精确度,降低误阻断率及对业务连续性的影响。 NIP6000系列网络智能防护系统,通过 IP信誉、C&C信誉等安全技术,监控垃圾邮件、僵尸网络等攻击行为,对恶意流量进行识别和过滤。
华为NIP6000系列网络智能防护系统正是在这样的情况下诞生,它是根据最新的网络威胁形势,瞄准用户最大的痛点而量身定制的下一代入侵防护产品。它不仅能够对付传统的攻击手段,而且能够识别和阻断随着新技术和应用兴起的新兴威胁,在保护企业 IT 资产不受外部攻击入侵的同时,它也帮助企业更合理的使用网络带宽,提高运营效率,降低维护成本。