网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据中心中入侵防护IPS选型要求

2011-04-08 09:07 推荐: 浏览: 31 views 字号:

摘要:   数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看,包括业务系统、基于数据仓库的分析系统;从数据层面看,包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看,包括服务器、网络、存储...

  数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看,包括业务系统、基于数据仓库的分析系统;从数据层面看,包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看,包括服务器、网络、存储和整体IT运行维护服务。下面我们了解下入侵防护IPS选型要求,以便更好的了解数据中心的概念。

  (1)采用全面深人的协议分析技术,结合模式匹配、协议识别、协议异常检测、关联分析等多种技术,准确识别各种攻击。

  (2)覆盖广泛的攻击特征库,与CVE、Bugtraq兼容,能够对至少多种攻击行为进行检测。厂商提供对规则库的升级更新,频率不低于每周一次。

  (3)规则库提供详细的漏洞描述和详尽的解决方案,用户可以直接点击里面的补丁链接升级系统;支持用户自定义规则,提供友好的向导形式界面,儿乎所有协议解码的字段均能让用户自定义;支持内置的防火墙,支持基于IP地址段、协议、时间的过滤,提供深层次的访问控制;支持未知攻击的应急处理,提供基于协议特征串的快捷保护功能。

  (4)提供丰富的入侵阻断和响应方式,包括丢弃数据包、丢弃会话、控制台告警、Em刊、日志数据库记录、snmptrap、防火墙联动、打印机及用户自定义的行为。

  (5)可以阻止蠕虫、网络病毒,包括Santy、Witty、Mydoom、Sasser、MSBlaster、SQLSlammer、Nimda及Code-Red等;可以阻止间谍软件,包括冰河木马、流光广外女生木马、Netspy木马、NelBus木马等;可以阻止IM即时通信,包括MSN、QQ、YahooMessager、lCQ、新浪UC等;可以阻止网络在线游戏,包括魔兽世界、魔兽争霸、星际争霸、网络游戏平台联众对战中心、QQ游戏、MSN游戏、传奇世界等(要求提供支持网络游戏的详细列表);可以阻止P2P下载,包括HtTorrent、POCO、eDonkey、eMule等;可以阻止在线视频,包括RealVideo(rtsp)、MicrsoftWindowMediaVideo(wmv)等。

  (6)支持实时的3一7层的网络流量分析功能,用户可自定义统计指定网络范围或指定协议的数据流量。

  (7)支持基于实时统计的事件告警显示,帮助管理员在众多的告警日志中迅速定位高风险的隐患,提供过去24小时事件统计分布图。

  (8)能够实现会话的记录和重组,对包括HTTP、SMTP、FTP、Telnet、POP3等多种会话进行记录及回放。

  (9)支持通过”串联”或”并联”两种方式灵活接人网络,支持IPS和IDS的混合运行模式。

  (l0)产品能够适应不同的网络环境,支持MPLS协议,支持VLAN802.1Q。

  (ll)支持fail-open特性,产品出现故障时,能自动转变成通路,不影响流量。

联系站长租广告位!

中国首席信息安全官


关闭


关闭