标签： IPS

【赛迪网-IT技术讯】日前，有网络战“重武器”之称的“火焰”病毒在中东被发现。据悉，“火焰”病毒构造复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。 感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数...

随着Web2.0的广泛应用，网络信息日益庞杂，互联网应用、数据等安全问题日益严重。本文针对互联网发展的现状结合国家信息安全的管理规定以及企业面临的安全管理问题，分析企业信息化建议中应用安全的新需求，提出了具有网御特色的应用安全解决方案。 一、引言 互联网与生具有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，...

　　迈克菲focus 2011安全峰会前夕，迈克菲发布了基于Gartner定义的下一代网络IPS定义的网络安全新架构。在大会当天，迈克菲网络安全副总裁Greg brown接受了ZDNET的采访，Greg brown表示，"不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义，更重要的是如何保证网络安全的质量。"

　　在谈到，下一代防火墙和下一代IPS产品未来的市场走向时，Greg brown表示，"下一代防火墙自从定义到现在已经有5年的时间，而且在市场上获得了比较高的认可。但下一代网络IPS在未来将更有潜力，尤其面对有针对性的攻击。短期内下一代防火墙并不会被下一代网络IPS所取代，会出现二者共存的态势，但下一代IPS更能代表网络安全架构的演进趋势。"
...

　　数据中心是企业的业务系统与数据资源进行集中、集成、共享、分析的场地、工具、流程等的有机组合。从应用层面看，包括业务系统、基于数据仓库的分析系统;从数据层面看，包括操作型数据和分析型数据以及数据与数据的集成/整合流程;从基础设施层面看，包括服务器、网络、存储和整体IT运行维护服务。下面我们了解下入侵防护IPS选型要求，以便更好的了解数据中心的概念。

　　（1）采用全面深人的协议分析技术，结合模式匹配、协议识别、协议异常检测、关联分析等多种技术，准确识别各种攻击。

　　（2）覆盖广泛的攻击特征库，与CVE、Bugtraq兼容，能够对至少多种攻击行为进行检测。厂商提供对规则库的升级更新，频率不低于每周一次。
...

　　已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年"，他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法，他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作

有位做安全产品需求规划的朋友加我，说讨论下关于UTM和IPS的包装，即我们呈现在用户面前的“亮点”。游侠认为，目前市面上的UTM和IPS实际上同质化非常严重，只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已，在功能上不会有特别厉害的差距。

　　摘要：
　　
　　IPS（入侵防护系统）和WAF（Web应用防护系统）两款产品有不同的使用场景，随着Web应用发展带来的复杂度，对安全性要求也日趋增高，Waf的出现是顺应了市场和技术的需要，本文从对比角度来分析，是为了从差异中让读者更清晰的理解Web安全防护产品的技术特征。
　　
　　关键词：WAF IPS WEB应用防护 绿盟科技
　　
　　谁是最佳选择？
　　
　　Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高，Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐，网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低，也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序，还有SQL批量注入和挂马等。但对于重要的Web应用（比如运营商或金融），始终有受利益驱动的黑客进行持续的跟踪。
...

　　进入Web2.0时代，各种基于Web的网络攻击层出不穷，传统防火墙已无力招架，更具针对性、能防御各种攻击的下一代防火墙应运而生。近日，企业网安解决方案的领先供应商Secure Computing，正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购，Secure Computing将能够为用户提供具备应用检测和用户感知访问等多重功能的下一代防火墙产品。下一代防火墙市场，即将展开新一轮的市场抢位战。

　　Web2.0威胁使传统防火墙过时

　　与上一代网站相比，Web2.0网站最大的特点便是开放性和交互性，用户只需简单操作便能在Web2.0中创作内容。这在给普通用户带来便利的同时，也为黑客的恶意攻击开启了方便之门。
...

NetKeeper系列产品
　　·NetKeeper具备第七层防火墙(Layer 7 FireWall)功能，可阻挡
　　·缓冲区溢出(Buffer Overflow)攻击
　　·端口扫描(Port Scan)攻击
　　·木马程序(Trojan Horse)攻击
　　·碎片包(IP Fragmentation)攻击
　　·蠕虫(Worm)攻击
　　·系统与应用程序漏洞

测试结果表明，在各种测试方法和工具的检验下，天清IPS能够精确识别各种入侵行为，实时显示入侵事件并能够根据既定策略及时进行阻断，表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法，对各种变形攻击能够实现100％的精确阻断。同时在性能测试中，天清IPS的表现也十分突出，实现了双向千兆线速以及各种背景压力下100％的检测率。经过科学的严格测试，赛迪评测认为天清IPS管理方式灵活，性能可靠，对各种深层攻击特别是对各种WEB应用攻击，具备很高的识别率和防范能力，是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。

　　【TT中国原创】三年多以前，我在大型学术网络上见证了试验性配置入侵防御系统（IPS）的情形。我们正在讨论的技术是一个顶级经销商（该经销商今天仍然存在）力荐的产品。该产品已经做了大量的销售广告，许诺消除所有的网络威胁，并且多年来首次使安全分析家高枕无忧。

　　那么启动该系统后发生了什么情况呢？正如你所预料到的，在15分钟内，它就崩溃了了……