一直以來(lái)，老牌安全廠商天融信的防火墻在業(yè)界占據(jù)著領(lǐng)先位置，近年來(lái)，一些新廠商和新產(chǎn)品在業(yè)界不斷涌現(xiàn)，但天融信卻總是動(dòng)作不多，一副淡定的模樣……正在大家把注意力漸漸放到別處時(shí)，他們?cè)?011年底突然對(duì)外發(fā)布一款萬(wàn)兆IPS新品。其不俗的性能和卓越防護(hù)能力再次吸引了人們的目光。

其實(shí)早在2007年，天融信就開(kāi)始了IDP/IPS相關(guān)的研究，歷經(jīng)5年時(shí)間，萬(wàn)兆IDP終于面世。對(duì)于萬(wàn)兆產(chǎn)品來(lái)說(shuō)，底層的引擎很重要，而天融信的技術(shù)積累和強(qiáng)力的研發(fā)團(tuán)隊(duì)讓引擎的高性能有了保障。

既然是國(guó)內(nèi)防火墻先驅(qū)，大家免不了要拿天融信的防火墻和IPS放在一起討論。對(duì)此，天融信IDP產(chǎn)品總監(jiān)劉彤表示：“現(xiàn)在的網(wǎng)絡(luò)安全已經(jīng)從我們?cè)瓉?lái)關(guān)注的三、四層，逐漸轉(zhuǎn)變到應(yīng)用層的。像IPS這種做內(nèi)容檢測(cè)的產(chǎn)品，如果要真正的做到實(shí)際網(wǎng)絡(luò)當(dāng)中，能夠在萬(wàn)兆的環(huán)境下運(yùn)行的話(huà)，還是難度比較大的。防火墻只是對(duì)包頭進(jìn)行檢查，但是像IPS這種內(nèi)容安全的，每一個(gè)都需要檢測(cè)，都沒(méi)有捷徑?！?/P>

[[53459]]
 
接受51CTO記者采訪的四位天融信技術(shù)經(jīng)理

除了性能，IPS的攻擊阻斷也是一項(xiàng)重要的指標(biāo)。這幾年，天融信攻防實(shí)驗(yàn)室找出來(lái)的零日漏洞很多。這些漏洞數(shù)據(jù)被通知到CVE之類(lèi)國(guó)內(nèi)外的知名漏洞管理機(jī)構(gòu)，同時(shí)添加到天融信的IDP攻擊規(guī)則庫(kù)，在第一時(shí)間保護(hù)用戶(hù)的網(wǎng)絡(luò)不被攻擊。更新速度大概在每周一次，遇到突發(fā)事件時(shí)，會(huì)有緊急升級(jí)。

比如在2011年9月，天融信就在第一時(shí)間為威脅較大的Apache Range漏洞、Nginx空字節(jié)漏洞發(fā)布了安全補(bǔ)丁，并在IPS規(guī)則庫(kù)中添加了針對(duì)這兩類(lèi)攻擊的阻斷。當(dāng)然，作為本土的IPS廠商，天融信會(huì)比國(guó)外廠商更關(guān)注對(duì)國(guó)內(nèi)的軟件漏洞防護(hù)。

雖然天融信的擎天萬(wàn)兆TopIDP推出不久，運(yùn)營(yíng)商對(duì)骨干網(wǎng)上使用IPS之類(lèi)的產(chǎn)品也非常謹(jǐn)慎。但目前已有多家運(yùn)營(yíng)商部署使用了擎天萬(wàn)兆TopIDP。

注：IDP和IPS從廣義上說(shuō)是一類(lèi)產(chǎn)品，只是各家公司稱(chēng)謂不同，在此附注以防讀者混淆。

關(guān)于天融信擎天萬(wàn)兆TopIDP：

天融信擎天萬(wàn)兆TopIDP采用多核處理器硬件平臺(tái)，基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專(zhuān)利技術(shù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御，能夠在萬(wàn)兆流量的背景下，實(shí)時(shí)檢測(cè)和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等在內(nèi)的11大類(lèi)超過(guò)3000種網(wǎng)絡(luò)攻擊行為。在開(kāi)啟IPS、流病毒查殺、應(yīng)用識(shí)別和URL過(guò)濾功能的條件下，七層處理性能超過(guò)性10Gbps，可同時(shí)維持應(yīng)用層300萬(wàn)的并發(fā)連接。足以滿(mǎn)足運(yùn)營(yíng)商、金融、電力、能源等高端用戶(hù)的高性能需求。

 
天融信多核并行處理架構(gòu)示意圖(包含但不限于擎天TopIDP)

天融信擎天萬(wàn)兆TopIDP產(chǎn)品功能：

TI-3830-IDP主要應(yīng)用于對(duì)應(yīng)用層性能要求較高的網(wǎng)絡(luò)環(huán)境。

12核多級(jí)并發(fā)處理，應(yīng)用層處理性能超10Gbps。

實(shí)時(shí)的病毒查殺。

大容量、全線速轉(zhuǎn)發(fā)。

電信級(jí)可靠性。

全網(wǎng)安全控制，構(gòu)建完整可信的網(wǎng)絡(luò)平臺(tái)。

通暢的無(wú)縫切換，大于二十萬(wàn)小時(shí)的平均無(wú)故障間隔時(shí)間。

豐富的網(wǎng)絡(luò)協(xié)議支持，支持IPv6協(xié)議。

提供強(qiáng)大的訪問(wèn)控制和地址轉(zhuǎn)換功。