知己知彼 分级呈现 华为NIP6300评测

  • 时间:
  • 浏览:0
  • 来源:大发快三_快三走势_大发快三走势

  华为下一代入侵防御系统NIP63300特性

  环境感知

  对于多数的企业而言,会采用IPS对网络安全进行防御和审计,本来IPS地处先天的或者 劣势不能自己修复:传统的IPS都都都上能做到的本来尽心尽责的记录攻击行为并进行记录,它们不须能深入去分析哪几个攻击行为有哪几个渊源,管理员可能面对的是每天几万条甚至更多的安全记录,面对海量的风险告警,你会找到正确的源头是不能自己的。华为下一代入侵防御系统基于“环境感知”进行智能的防范行为去出理 哪几个哪几个的疑问。之类知道内网中地处Windows服务器,这么会告诉用户地处或者 Windows的安全风险;发现流量含有QQ的应用,评估QQ能带来的风险,通过五种风险的展示,向管理员全面展示环境的风险态势。而这俩智能化的出理 土最好的辦法 ,传统的IPS显然是无法实现的。在不同的工作环境中,提供不同的,有针对性的风险展示,是华为下一代入侵防御系统的一大亮点。

  华为下一代入侵防御系统感知受保护网络中的资产信息,以其作为策略调整和风险评估的土最好的辦法 。支持手动录入、主动感知和第三方扫描软件导入资产信息,包括资产类型、操作系统、资产价值和开启的服务等,根据感知的资产信息,NIP63300进行策略自动调整,基于感知到的资产信息确定大慨的签名,自动生成入侵防御策略,有针对性地防护,当环境有变化时,华为下一代入侵防御系统能第一时间感知相关的变化清况 ,及时自动调整或提醒管理员进行相关的策略调整以应对新的风险。包括使用AD 集成获得用户的身份信息,利用漏洞清况 和地理环境定位信息来做出更有效的报警及阻截策略。环境感知能力也包括集成信誉系统利用安全情报数据进行防御。

  当华为下一代入侵防御系统检测到攻击时,从签名中提取本次攻击针对的操作系统、服务等信息。本来将提取的信息与设备中存储的实际资产信息进行比对,一块儿根据资产的价值确定攻击事件的风险等级,并对哪几个告警日志进行分级管理,通过分级管理,还需用帮助管理员过滤误报攻击事件、忽略非关键事件,重点聚焦高风险攻击事件。

  通过对环境的感知,形成所保护网络的静态安全风险,一块儿对攻击的实时检测,形成所保护网络的动态安全风险。

  日志分级

  在安全防御的整个过程当中,获取数据是不得劲要的另一三个 多多环节,针对数据进行分析同样也是另一三个 多多不可或缺的环节。当传统的IPS系统一旦部署完成,它就以前始于日以继夜的产生日志。面对哪几个堆积如山的日志,或者 管理员确定完正忽略,意味着着哪几个的疑问无法得到有效的出理 。另外传统的IPS设备通常采用Top N式报表,来代表最多的攻击事件,但一万笔不重要的攻击,比不上一笔重要的攻击,这么很多的实质用途。传统的IPS设备仅基于攻击报文的特性进行检测,却忽略了真实网络环境中受保护资产的实际清况 ,也容易产生小量误报,意味着着管理员需用浪费精力出理 误报事件。

  与IPS出理 土最好的辦法 相反的例子是:在华为下一代入侵防御系统上,将日志分成5级,可能攻击行为完正匹配攻击目标,则定义为5级需用厚度关注,而按照匹配度的下降,将日志分为或者 的级别,原本安全管理人员还需用全心全力去关注真正重要的安全事件,哪几个大慨只占完正攻击事件的5%,从而大幅度的降低有效日志量,提高日志的有效性。加入日志分级的功能,是为了减少传统安全设备的误报,提高精确度,出理 传统安全的死扣。

  从以上两点来说,单纯的网络接入设备和单纯的IPS不能自己满足现有的用户需求,而这也是朋友评测下一代入侵防御系统的初衷。

  高性能硬件

  软件匹配引擎在出理 正则表达式规则的以前,性能都比较低,极大的制约了设备检测性能,华为NGIPS引擎采用了全球领先的提供商Cavium的MIPS64出理 器,还需用为IPS提供高性能的硬件模式匹配引擎,一块儿采用全新架构的智能感知引擎,在大流量厚度检测的清况 下仍保持高达300Gpbs的检测性能,强劲的硬件配置保证了软件运行的稳定和高效。

  软硬混合计算

  NIP63300下一代入侵防御采用全新的软硬结合一体化架构,对有规律、大批量、高运算能力要求的报文出理 ,采用专用多核平台由专用的协出理 器硬件出理 。对小规模的运算,仍然用软件出理 。原本的出理 土最好的辦法 让整体性能更高:

  ●采用异步匹配技术,模式匹配中最耗系统资源尤其是CPU资源的核心出理 完正交给硬件的匹配引擎来出理 ,在匹配的一块儿不影响CPU出理 或者 业务,并行的出理 大大提供报文出理 速率和减低速率。

  规则的增加不影响匹配的性能,硬件引擎能满足上万条威胁签名的一块儿加载,而传统的IPS引擎在加载小量的签名时匹配速率严重下降,造成设备性能降低,,而用硬件匹配引擎则能完美出理 这俩哪几个的疑问。

  提供ZIP等压缩文件的硬件解压能力,IPS引擎要对压缩的网页可能文件进行检测,就要有强大的解压缩引擎,而Cavium同样提供硬件解压缩能力,还需用保证对ZIP等压缩包中的文件进行高性能的IPS检测。