10月20日,国内信息安全行业领导企业—-天融信公司正式推出了基于新一代并行处理技术的网络入侵防御系统—-网络卫士TopIDP。这是继新一代高端并行计算防火墙设备之后,天融信利用可信并行处理技术所开发的又一高端安全产品。它的问世标志着天融信在高性能安全设备研究领域再次取得重大突破,同时也将入侵防御技术门槛大大提升了一步。
据悉,TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核架构技术体系。在此基础上的天融信网络卫士TopIDP网络入侵防御系统具有高速的数据并行检测处理和转发能力,胜任高速网络的安全防护要求。据天融信负责该产品研发的吴亚飙总工程师介绍:"新版本的网络卫士TopIDP入侵防御系统不仅丰富了天融信在中高端产品线上的战略部署,同时该产品的推出体现了天融信所倡导的 "层次化"和"精细化"的安全理念,进而为中高端用户打造更加牢固的安全防线,完全满足大中型企业、金融证券、能源电力以及政府机关等企事业单位的安全需要。
据吴工介绍:新版本的网络卫士TopIDP采用两大革命性的技术来提升入侵防御系统的性能和功能。一是利用并行处理架构使性能不再有瓶颈,在实际环境当中,网络卫士TopIDP性能达到千兆以上;二是基于目标系统的流重组检测引擎让检测更精准,从根本上提高了网络卫士TopIDP检测的准确率。
并行处理架构使性能不再有瓶颈
入侵防御设备作为网关级产品必须拥有高效网络数据通信处理性能,以保证用户正常业务的带宽、化解网络流量中的攻击行为以及对带宽滥用等有害流量进行精准的检测和阻断,即在高性能前提下的应用数据流无损化保障。天融信TopIDP采用了先进的RMI 8核32线程处理器的专业硬件平台,将并行多线程微码处理技术成功融入到自主知识产权TOS(Topsec Operating System)系统之中。在物理的多核基础上,虚拟大量的应用协议分析模块,形成先进的并行多线程微码处理架构技术体系,将产品的性能提高到千兆以上,充分满足在高流量的网络环境当中的安全防护要求。
基于目标系统的流重组检测引擎让检测更精准
入侵防御设备需要高性能来满足用户的网络数据处理要求,但是同时也要保证用户的网络不会受到入侵的攻击。现有入侵防御设备决大部分属于单包过滤产品,拥有高性能的处理能力,却牺牲了攻击检测阻断的准确性。而当前流行的网络攻击方式和种类是逐步向网络上层延伸,攻击行为常常掩藏在7层应用的数据流中,封装在标准的应用协议数据流中,通过通用的端口,进行伪装,欺骗无法流重组和协议分析的入侵检测设备。而天融信TopIDP可以深度感知并检测流经的数据,对于TCP流分段重叠进行完整和合法性校验,基于目标设备的操作系统进行准确的的流重组检测。该检测引擎首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为,彻底实现在应用层中将有害流量从正常业务中分离。
此外,天融信TopIDP产品采用智能检测引擎分析网络攻击的组合行为特征来准确识别各种攻击,可以智能地识别出多种攻击隐藏手段及变种攻击以及多种高危网络行为,并实时通知管理员。同时新版TopIDP具有强大的木马检测与识别能力。根据用户的需要,天融信TopIDP提供了丰富灵活的自定义规则能力,让用户能够根据协议、源端口、目的端口及协议内容自行定义攻击行为。借助于可视化的实时报表功能,天融TopIDP可以实时显示按发生次数排序的攻击事件排名,使网络攻击及其威胁程度一目了然,轻松实现全网威胁分析。最新版的天融信网络卫士TopIDP网络入侵防御系统在正式推出之前反复进行了实际环境测试,试用过该系统的许多行业用户都对它出色的防护效果和性能表示出了赞赏,认为它的性能和检测能力都完全满足高流量网络环境下的安全防护需要。