0


强悍-安全盾防火墙-零开始渗透入门教程

强悍-安全盾防火墙-零开始渗透入门教程

![YUMUM%3D_P28NKP$$VS6.png

产品定位

中新金盾入侵防御系统ZX-IP基于特征值对网络层和应用层的攻击进行防御,比如黑客攻击、木马、DoS和DDoS攻击、恶意代码传输、后门攻击以及各种混合攻击。为ZX-IPS后的网络资产提供有力的保护。ZX-IPS可对操作系统、网络协议、应用等提供精准的安全防护,同时可以搭载防病毒模块、web过滤模块、VPN技术配合防火墙安全策略,保证用户网络不受攻击。同时利用智能流控、智能阻断、智能路由等技术,配合创新的社交网络行为管理功能、清晰易管理日志等功能,可以提供业界最全面、完善的入侵防御解决方案。

功能特点

高性能多核架构

中新金盾入侵防御系统(ZX-IPS)采用全新的专用多核硬件平台,搭配中新网安自主研发的安全操作系统(ZXOS),提供更加高效稳定的入侵防御处理性能,为用户在线业务提供可靠保障。

零拷贝技术

设备采用零拷贝技术,当数据包从网络设备到用户程序空间传递的过程中,减少数据拷贝次数,减少系统调用,提高CPU与内存的使用效率。实现零拷贝的最主要技术是DMA数据传输和内存区域映射技术。由于采用零拷贝抓包技术,极大减少了CPU的中断调用,显著提高了包处理效率,从而使整体性能有所提升。

入侵防御特点

ZX-IPS将基于特征值的入侵防御系统与低延时高可靠性结合在一起,为用户提供基于流扫描的技术以防御漏洞攻击。黑客通常利用系统或者服务的漏洞攻击网络和服务器,目标是窃取管理权和登录到内网或者无线网络。黑客在攻击的过程中通常要与被攻击者有通讯的过程,而通讯的内容通常涉及到指令和变量,那么这些指令和变量就可以被ZXOS采用来检测攻击。

ZX-IPS内置了七千多种攻击特征值,可以检测出绝大多数的基于网络的攻击。除此之外,ZXOS还为用户提供了定制功能,用户可以自己来编写攻击特征值,以达到特殊需求和灵活变通。ZXOS针对攻击可以采用很多手段,比如通知管理员,阻断攻击,隔离攻击者,隔离被攻击者,和隔离ZX-IPS相应的接口。通知方式可以涵盖记录日志信息,发送邮件和发送SNMP陷阱。

访问控制原理

设备在策略匹配方面采取了早发现早处理的机制。当数据包在匹配到策略后立刻处理,不会等到将全部流程跑完。同时,采用策略预匹配机制,策略不关注的数据流可以直接跳过处理流程。通过这些手段可以节约计算资源,减少数据包停留在设备内部的时间。降低网络延迟,提高网络吞吐能力。

防病毒特点

ZXIPS目前的支持的病毒特征数量超过220万个以上,而且防病毒特征可通过自动更新,每天4次的病毒库更新频率是业界最高标准之一,可以确保用户在第一时间实现对最新型网络威胁的防御。ZXIPS支持手动、自动、推送式更新。其中推送式更新当服务器上有新的特征库时,会主动“推送”至用户的ZXIPS,响应速度最快。

带宽管理及会话控制

除了能识别已知P2P软件(BT、电驴、迅雷等)并进行阻挡外,KSG还可以通过以下方法进行带宽管理:

1.为应用设置最大带宽和最小带宽,设置上传和下载带宽

2.可以为使用某种应用每个PC设置最大带宽和最大会话数。比如限制每个PC的P2P的最大流量不得超过,也可以限制每个PC最大的P2P会话数不能超过200个。

应用控制

WEB2.0技术的发展,使得传统网关产品采用五元组的访问控制方式早已变得力不从心,而设备的出现让访问控制变得简单,基于7元组(用户/组、应用/组、源地址、目的地址、服务、源接口、目的接口)以及时间的访问控制策略,能有效的控制自然人、应用的访问控制。

VPN功能

ZXIPS可以支持、、PPTP、L2tp等市面上通用的VPN功能。

客户价值

针对应用程序防护

中新金盾入侵防御系统提供扩展至用户端、服务器及第二至七层的网络型攻击防护,如:蠕虫、木马程序,利用深层检测应用层数据包的技术,ZXIPS可以分辨出合法与有害的封包内容。最新型的攻击可以透过伪装成合法应用的技术,轻易的穿透防火墙。而ZXIPS运用重组TCP流量以检视应用层数据包内容的方式,以辨识合法与恶意的数据流。大部分的入侵防御系统都是针对已知的攻击进行防御,而zxips系统运用漏洞基础的过滤机制,可以防范所有已知与未知形式的攻击。

针对网络架构防护

路由器、交换机、dns服务器以及防火墙都是有可能被攻击的网络设备,如果这些网络设备被攻击导致停机,那么所有企业中的关键应用程序也会随之停摆。而zxips的网络架构防护机制提供了一系列的网络漏洞过滤器以保护网络设备免于遭受攻击。

针对性能保护

用来保护网络带宽及主机性能,免于被非法的应用程序占用正常的网络性能。如果网络链路拥塞,那么重要的应用程序数据将无法在网络上传输。非商用的应用程序,如点对点文件共享(p2p)应用或实时通讯软件(IM)将会快速的耗尽网络的带宽,通过对具体应用的有效控制,能够从根本上缓解因上述问题的涌现给网络链路带来的压力。

~

网络安全学习,我们一起交流

~

标签: 应用 攻击 防御

本文转载自: https://blog.csdn.net/2401_84915584/article/details/140299895
版权归原作者 黑客小媚子 所有, 如有侵权,请联系我们删除。

“强悍-安全盾防火墙-零开始渗透入门教程”的评论:

还没有评论