打造中国信息安全新长城：应用安全之IPS

随着Web2.0的广泛应用，网络信息日益庞杂，互联网应用、数据等安全问题日益严重。本文针对互联网发展的现状结合国家信息安全的管理规定以及企业面临的安全管理问题，分析企业信息化建议中应用安全的新需求，提出了具有网御特色的应用安全解决方案。

一、引言

互联网与生具有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，在为人们工作带来便利的同时，随之而来的便是日趋严重的网络安全问题。信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都对网络信息安全构成了威胁。

计算机系统遭受病毒感染和破坏的情况也相当严重。据国家计算机病毒应急处理中心公布的数据分析，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒呈现出异常活跃的态势。这些病毒很大一部分都是通过网络传播的蠕虫病毒，这些病毒破坏力强，传播速度快，很难加以清除，对局域网的影响尤其严重。

为了应对这些普遍存在的网络安全问题，各种解决方案和新的技术都不断的得到应用，但是随着互联网网络用户的增加，以及各种高速网络服务应用的增加，带来了网络传输数据量的极大增加，原有的网络安全技术远不能够满足现在高速网络的安全需求，这就对网络安全技术发展提出了新的考验。

二、Web2.0时代应用安全的新需求

随着博客、播客、社区、论坛、视频分享、交友、即时通讯、在线游戏、在线炒股等网络应用的普及，互联网的应用日益庞杂，由此诱发的社会问题日益增多。对网上信息的有效管理和控制，阻止不良信息的非法传播，对于网络带宽的合理分配，确保应用的安全性，已成为企业用户乃至互联网发展的必然趋势。

对于企业用户而言，员工无限制使用网络将给单位带来巨大的威胁和损失，这些问题极大地困扰着单位高层管理人员、人力资源部和IT部门，给企业造成严重的经济损失和巨大的网络信息安全风险。企业内部发生的信息数据安全事件主要包括：

·企业内部员工通过企业网络进行上网聊天、在线炒股、在线网游等违规行为，导致工作效率降低，影响企业形象；

·企业内部员工通过企业网络进行 P2P 下载、在线视频等行为，占用网络带宽，导致企业正常的网络业务无法展开；

·企业内部员工通过企业网络访问含有恶意攻击的不良网站，极易感染恶意代码、网络病毒以及网络木马等攻击，这些攻击行为的产生将严重影响企业网络正常应用；

·企业内部员工通过企业网络访问恶意站点、发表不良信息和传播非法言论等行为，将影响企业形象甚至可能会触及国家法律；

·企业内部邮件系统由于垃圾邮件的爆发，导致办法邮件无法正常传递。。

·企业网络遭到来自互联网的DDOS攻击，导致网络瘫痪；

·企业网络遭到来自互联网的网络攻击，导致业务服务器中断；

以上信息安全事件造成的危害主要包括以下几个方法：

·生产力流失；

·网络带宽浪费；

·法律后果；

·安全隐患；

目前，世界各国针对互联网的信息安全均采取了必要的监管方式，主要包括：一、通过立法、完善法律体系加强互管制；二、通过互联网行业自律能力和技术手段，来加强应用安全监管力度。为保证互联网信息及应用数据的安全性，我国政府发布了一系列的管理规定包括：《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《互联网安全保护技术措施规定》等，加强对应用安全、数据安全有效监管。如何按照国家法规要求保证企业网络的应用、数据安全，净化网络环境，优化网络资源，保障业务应用，是广大企业迫切需要解决的问题。

综上所述，为了有效解决企业信息安全问题，网御结合国家发布的系列信息安全管理规定以及企业面临的信息安全的管理需求，分析出企业信息应用安全的新需求主要包括以下几个方面：

·网络应用管理

针对网页浏览、垃圾邮件、即时通讯、网络游戏、P2P下载等网络应用进行实时监控与管理，限制非法、违规应用。

·上网行为管理

针对在线视频、在线炒股、网站访问行为、在线聊天、发布不良网络言论等网络行业采取必要的管控措施，阻止不良网络行为。

·流量管理

针对网络带宽资源进行合理优化，阻断异常流量、限制P2P流量，保障正常的业务流量。

·网络攻击管理

针对互联网访问行为中可能发生的各种攻击行为：网络挂马、漏洞攻击、应用

攻击、网络扫描等进行实时的监控和阻断。

·网络病毒管理

针对互联网访问行为中可能发生的恶意病毒传播行为：网页病毒、邮件病毒、

蠕虫病毒等进行实时的检测与阻断。

三、网御“外防内控”应用安全解决方案

面对互联网时代应用安全的新需求，网御推出了全新的入侵防护产品，并提出 “内外兼修?全面防控”的应用安全解决方案，网御入侵防护产品集成了访问控制、深度入侵防护、恶意站点检查等功能，可以有效拦截2~7层网络攻击；绿色上网、应用识别与控制、带宽限流等功能，可以合理管控内部网络的各种应用。

网御入侵防护产品综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计等分析与检测技术，实现了“入侵检测与实时阻断、应用层访问控制、绿色上网管理、带宽管理”等核心功能，配合实时更新的入侵攻击特征库，形成了对网络数据流从高效阻止非法行为（净化）到按需限制合法行为（优化）的全面信息安全管理体系。

网御基于“内外兼修?全面防控”的应用安全解决方案由恶意网站过滤、上网行为管理、垃圾邮件过滤、即时通讯管理、网络应用监控、P2P应用管理等几部分组成：

·恶意网站过滤

网御入侵防护产品内置恶意站点库，恶意站点库由挂马站点URL和挂马源站点URL两部分组成，可在终端访问恶意URL时主动切断连接，保护终端计算机的安全性。网御入侵防护产品恶意站点库包含数百万条恶意URL列表，并由网御攻防实验室负责实时动态更新。

·上网行为管理

网御入侵防护产品可基于时间、主机、URL站点、网页内容等关键字对客户端的Web访问行为进行实时过滤。网御入侵防护产品内置URL分类库，支持52类、千万级URL站点信息，企业可以根据自身安全策略自由选择，禁止员工访问与工作无关的网页，规范员工的上网行为，从而提升工作效率，降低安全威胁。

·垃圾邮件过滤

网御入侵防护产品提供反垃圾邮件功能，可通过设置黑白名单；设置主题、正文、附件等关键字检查；设置附件大小、收件人数量、连接频率等敏感参数拦截垃圾邮件，保护邮件服务器稳定运行。

·即时通讯管理

网御入侵防护产品可基于软件行为、应用数据，而不是基于协议端口号，来识别常见的

聊天应用，并可针对加密型或非加密型聊天软件进行管理、拦截；网御入侵防护产品可根据不同需求进行多层次软件控制，不仅可禁止实时聊天程序，还可对它的登陆、聊天、传输文件、实时语音视频等进行分项管理；网御入侵防护产品拥有完善的实时聊天程序特征识别库，支持的聊天程序包括MSN、QQ、Yahoo Messenger、Skype、AIM、TM、Google Talk、新浪UC、阿里旺旺等10多类；并可对基于Web的聊天进行禁止管理控制，如MSN、Yahoo、ICQ、Google Talk、AIM、eBuddy.com、iLoveIM.com 等。

·网络应用管控

网御入侵防护产品支持对QQ游戏、联众世界、搜狐游戏大厅、浩方对战平台、魔兽世界、泡泡堂、梦幻西游、劲舞团、新浪游戏、搜狐游戏等流行的在线游戏；qlive、ppstream、pplive、uusee、沸点、mysee、sopcast等常见流媒体软件以及大智慧、大福星、钱龙、指南针、同花顺等股票分析软件进行管理。

·P2P应用管理

网御入侵防护产品采用P2P底层通信协议分析技术，可分析100种以上P2P软件的应用。包括：迅雷、eMule、Gnutella、FastTrack、Kuro、eDonkey2000、BitTorrent、DirectConnect、PiGo、PP365、WinMX、POCO、QQLive、PPLive、Podcast Bar、Winny、Foxy、iMesh等等。网御入侵防护产品也可以基于网络源地址、目的地址、VLAN群组、时间等实现对P2P流量进行带宽限流，带宽限流可精准到1Kbps。

四、网御入侵防护产品介绍

·自主研发VSP软件平台

网御入侵防护产品采用了自主研发的专用安全软件平台——VSP（Versatile Security Platform）通用安全平台。该平台参照国际标准，基于先进的体系结构设计，集实时操作系统、网络处理、安全应用等技术于一身，具有高效、智能、安全、健壮、易扩展等特点，是网御网关类产品所用的通用平台。

·矩阵式并行处理技术

网御高端入侵防护产品采用高性能的MIPS多核架构（即一颗芯片上集成多颗CPU处理器），为了实现多种安全功能的高性能，采用了国内首创的WindRunner矩阵式并行处理技术。WindRunner将多颗CPU排成矩阵，在对网络数据流进行策略匹配、抗攻击、内容过滤、加解密、QOS、日志等多项业务处理时，采用并行计算和流水线两个维度进行并行处理，确保了高安全的前提下的高性能处理。单块业务板最高处理性能可达到10Gbps吞吐速率和每秒10万的新建连接速率。

·2~7层的网络攻击检测

网御入侵防护产品采用自研检测引擎，支持2~7屋的网络攻击检测，具备基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别能力；支持模式匹配、异常检测，统计分析，以及抗IDS/IPS逃逸等多种检测技术；支持应用层攻击检测，可对如：SQL注入、跨站脚本、网站挂马、恶意扫描等多种应用层攻击行为进行过滤，保障应用系统的安全。

·网络应用管控功能

网御入侵防护产品应用管控功能包括：应用访问控制、恶意网站过滤、URL分类过滤、垃圾邮件过滤、即时通讯管理、应用带宽管理等方面，可针对各种网络应用行为实现细粒度的应用控制功能。

五、结束语

随着互联网的进一步广泛应用，互联网应用安全所涉及的范围正在从传统网络与信息安全领域向更为广泛的知识产权保护、消费者权益保护、个人隐私和商业秘密保护等方面扩展，需要得到企业信息安全管理者的高度重视。为此，网御星云安全产品通过全面的应用分析过滤技术为企业用户提供了绿色上网、应用过滤、上网行为管控、带宽管理等解决方案，保障企业网络的安全正常运行。