Cloud Computing Virtualization Sourcefire Top Layer 入侵防禦偵測系統 Security Juniper McAfee Cisco 資訊安全 網路安全 DDoS 逸盈科技 中飛科技 雲端運算 APT 個資法 虛擬化 IPS 病毒 蠕蟲 思科 HP

Top Layer訴求應用程式DDoS防禦能力

2012-02-04
傳統IPS用來防禦網路大量已知攻擊流量,然而,越來越多網路攻擊以看似正常、偽裝過的流量迴避偵測機制,在沒有特徵碼可比對的情況下,傳統IPS難以預防。
Top Layer亞洲區技術顧問顏嘉亨表示,為此,新的IPS必須具備應用程式DDoS防禦機制,來確保防禦隱藏正常網路使用行為背後的資安威脅。

顏嘉亨解釋,Top Layer IPS所提供的App DDoS防禦功能,指的是當TCP連線正常、封包內容也正常(亦即無符合的特徵碼)時,亦可模擬正常的使用者網路使用行為,確認該行為的頻率是否正常。

▲Top Layer亞洲區技術顧問顏嘉亨表示,新的IPS必須具備應用程式DDoS防禦機制,來確保防禦隱藏正常網路使用行為背後的資安威脅。
「簡單來說,就是提供每一位使用者信用額度,分析使用者的連線使用行為,只要異常即扣信用額度,當信用額度為負數,便不再接受該使用者存取連線要求。」而只要該使用者恢復正常不再發送攻擊,觀察一段時間之後即加回該使用者的信用額度,以此類推。

Top Layer具備IP資料庫進行惡意網路行為來源比對能力,然而,許多網路攻擊以偽裝過的IP進行,因此光是透過IP資料庫進行比對是不夠的,「諸如此類難以判斷來源真正位址的攻擊行為,必須要仰賴ISP端(網路服務供應商)來防禦較為合適。」

此外,顏嘉亨說,為了解決傳統IPS管理設定困難的瓶頸,Top Layer以簡單直覺管理介面,提供動態更新應用程式流量,控管應用程式使用狀況,「與其他IPS設備相比,Top Layer簡易直覺管理介面能夠幫助企業IT管理人員易於判斷實體封包內容,以確認異常行為。」

此外,當設備功能一多,IPS處理效能便受到質疑,顏嘉亨表示,Top Layer採用64核心CPU處理器,可滿足高效能運算需求,「傳統IPS採用ASIC設計主要是為了能夠快速比對特徵碼,然而隨著新一代IPS所需要的功能與效能,ASIC缺乏彈性、難以滿足統計與分析需求,必然逐漸遭到淘汰,多核心CPU為網路設備採用趨勢,相信也將會有越來越多網路安全設備改採多核心CPU來強化處理效能。」

至於近期內功能更新的計畫目標,顏嘉亨表示,Top Layer預計在今年(2012)推出專為防禦Botnet殭屍網路的功能,相信屆時可滿足更多企業網路安全防禦需求。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!