您的位置: 网界网 > 周报全文 > 正文

[周报全文]天融信护航云安全——天融信擎天万兆TopIDP产品测试报告

2012年03月16日 11:16:16 | 作者:《网络世界》评测实验室 董培欣 | 来源:网界网 | 查看本文手机版

摘要:随着云计算概念的深入人心,以及云计算应用的日益落地,人们对云计算不再陌生,开始更加关心它将如何与自己的业务发生关联。然而伴随着云计算应用的发展,云计算的安全问题也随之而生。在金钱利益的驱动之下,已经形成规模的黑...

标签
万兆
云安全
天融信
IPS
TOPIDP

云计算[注]的安全威胁

在云计算网络中,安全威胁又有了什么新的表现形式?云安全对我们有什么新的技术挑战?下面《网络世界》评测实验室就目前收集到的云计算网络安全威胁做了一个归纳性分析。

1、僵尸木马

网页木马、系统漏洞依然是黑客控制主机的主要渠道。

2、管理安全漏洞

通过统一管理平台对虚拟主机及服务器进行管理,是云计算的一个功能亮点,然而管理平台一但被攻破,给企业带来的损失也同样是无法弥补的。

3、监测防控性能不足

云计算技术的发展,不但带动了网络系统处理能力的提升,还正在带动着网络流量带宽的飞速增长。随着网络数据流量的增长,网络设备的安全监测及安全防控能力也将会出现不足。

天融信云安全新手段

天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统 TOPIDP”(以下简称TopIDP)。它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略,对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断。同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。

那么TopIDP有什么云安全防护的新手段呢?《网络世界》评测实验室对TopIDP新增的特色安全功能进行了一次深入分析。

1、正反向策略分析严查僵尸木马

通过设置反向安全策略,对内网中的服务器及客户端同样进行安全检测,这并不是一个全新技术,基本上网络安全设备都可以进行相关的设置。但是在全方位检测的基础上并不降低网络处理性能,这就需要借助天融信新开发的先进多核处理器硬件平台了。

TopIDP将并行处理技术成功融入天融信自主知识产权的安全操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核架构技术体系。在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,并且具有超过3000条攻击规则,以及全面攻击防御的能力,同时还具备实时更新的超过100万条的病毒库。能够胜任高速网络的安全防护要求。

2、立体Web安全防护确保网页安全

TopIDP还针对性地增强了Web安全防护能力。其立体的Web安全防护功能可以利用内置Web弱点扫描器,实时分析受保护站点的安全状态;通过实时监测Web网站服务器的各级页面是否被非法更改,TopIDP可以自动或手动获取Web站点的页面信息,对Web站点进行缓存,并生成唯一的数字水印,当客户端请求页面与缓存自学习保护的页面进行比较,可在第一时间恢复被篡改页面,保证Web站点页面的完整性。TopIDP内有SQL注入防护规则,可有效阻断SQL注入攻击,保护Web服务器数据安全。

3、管理控制安全插件严防管控漏洞

当网管员需要远程,甚至异地对网络系统进行管理的时候,TopIDP可以提供安全管理插件,在TopIDP的安全监控下进行可靠连接。有效地避免了因为虚拟化管理软件漏洞、网络控制系统漏洞所引发的安全隐患。

4、云安全检测安全高效

天融信在这里所运用的云安全技术,并非是简单地的将最新的病毒数据库放在Internet上。而是采用了多种信息安全风险评估手段的信息数据库。在确保用户上网安全性的同时,减轻了TopIDP检测压力,并且可以极大地提升网络业务请求的响应能力。从而实现高效、安全的云安全检测机制。

123

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]