網(wǎng)絡(luò)攻擊正逐漸從簡(jiǎn)單的網(wǎng)絡(luò)層攻擊向應(yīng)用層轉(zhuǎn)變，單純的防火墻功能已經(jīng)不能滿足當(dāng)下應(yīng)用安全的需求。旁路的入侵檢測(cè)方式又不能滿足對(duì)攻擊源實(shí)時(shí)屏蔽的需求，與防火墻聯(lián)動(dòng)的入侵檢測(cè)一直沒(méi)有標(biāo)準(zhǔn)的聯(lián)動(dòng)協(xié)議來(lái)支撐。入侵檢測(cè)解決方案正在被入侵防御取代。

Hillstone 山石網(wǎng)科的入侵防御基于多核Plus G2架構(gòu)、全并行的流檢測(cè)引擎和基于攻擊原理的入侵防御檢測(cè)引擎?；诙嗪薖lus G2的安全架提供了高性能的入侵防御解決方案，并為入侵防御需要的深度應(yīng)用分析和攻擊原理分析提供了強(qiáng)勁的處理能力。全并行流檢測(cè)引擎則使用較少的系統(tǒng)資源，并且在并行掃描會(huì)話和開(kāi)啟其他多項(xiàng)應(yīng)用處理功能提供了高可用性?；诠粼淼娜肭址烙兄谔岣吖魴z測(cè)率和降低攻擊誤判率。

Hillstone 山石網(wǎng)科入侵防御解決方案具有以下特性：

基于深度應(yīng)用識(shí)別，積極防范復(fù)雜應(yīng)用攻擊。

基于多核Plus G2構(gòu)架滿足深度應(yīng)用分析、入侵防御功能的高CPU和高內(nèi)存資源需求。

基于深度應(yīng)用原理、攻擊原理的入侵防御解決方案。

支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER，MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多種常見(jiàn)的應(yīng)用和協(xié)議的攻擊防護(hù)。

定期攻擊特征庫(kù)更新，安全專家積極響應(yīng)新的攻擊和漏洞。

基于策略或者安全域的入侵防御，可針對(duì)不同的服務(wù)器對(duì)象定制不同的規(guī)則集合。

Hillstone 山石網(wǎng)科入侵防御解決方案

基于深度應(yīng)用識(shí)別

Hillstone 山石網(wǎng)科采用了全新一代基于應(yīng)用行為和特征的應(yīng)用識(shí)別，其基于深度應(yīng)用識(shí)別的技術(shù)，突破傳統(tǒng)基于端口的網(wǎng)絡(luò)防御方式，只有真實(shí)的識(shí)別出流量對(duì)應(yīng)的應(yīng)用，才能有針對(duì)性的去防范針對(duì)應(yīng)用的攻擊。 StoneOS支持超過(guò)幾百種以上的應(yīng)用特征庫(kù)，同時(shí)，應(yīng)用特征庫(kù)是支持定時(shí)自動(dòng)升級(jí)，無(wú)需更換軟件版本。在對(duì)網(wǎng)絡(luò)應(yīng)用可視化的前提下，StoneOS 入侵防御支持針對(duì)HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測(cè)和防御 。

可擴(kuò)展的全并行多核Plus G2硬件架構(gòu)

Hillstone山石網(wǎng)科自主開(kāi)發(fā)的64位實(shí)時(shí)安全操作系統(tǒng)StoneOS，具備強(qiáng)大的并行處理能力。

StoneOS?采用專利的多處理器全并行架構(gòu)，和常見(jiàn)的多核處理器或NP/ASIC只負(fù)責(zé)三層包轉(zhuǎn)發(fā)的架構(gòu)不同；StoneOS?實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的多核全并行處理。因此，較業(yè)界其他的多核或NP/ASIC系統(tǒng)在同檔的硬件配置下有多達(dá)5倍的性能提升，為同時(shí)開(kāi)啟多項(xiàng)防護(hù)功能奠定了性能基礎(chǔ)，突破了傳統(tǒng)安全網(wǎng)關(guān)的功能實(shí)用性和性能的無(wú)法兩全的局限。同時(shí)，其基于模塊化的設(shè)計(jì)可以實(shí)現(xiàn)：性能可擴(kuò)展，存儲(chǔ)可擴(kuò)展和接口可擴(kuò)展。模塊化設(shè)計(jì)可充分保護(hù)投資。

基于深度應(yīng)用原理和攻擊原理的入侵防御

簡(jiǎn)單的入侵防御規(guī)則匹配，肯定已經(jīng)不能滿足用戶對(duì)入侵防御檢測(cè)率和誤報(bào)率的需求。從技術(shù)原理來(lái)分析，如何才能保證入侵防御具有精準(zhǔn)的檢測(cè)率呢？ 一是系統(tǒng)本身需要有強(qiáng)勁的處理能力，能夠滿足深度應(yīng)用分析和攻擊分析的需求；二是精準(zhǔn)防御是建立在深度應(yīng)用識(shí)別之上的；三是對(duì)攻擊的分析應(yīng)該是基于原理的而不僅僅是基于簡(jiǎn)單的規(guī)則匹配的?；谏疃葢?yīng)用和攻擊原理的入侵防御手段能防御一些攻擊的躲避技術(shù)，提高攻擊檢測(cè)的準(zhǔn)確率。從基于深度應(yīng)用的狀態(tài)檢測(cè)，協(xié)議規(guī)范檢測(cè)等，再到攻擊原理的分析，最后才會(huì)是規(guī)則特征庫(kù)的模式匹配。