網(wǎng)絡(luò)攻擊正逐漸從簡單的網(wǎng)絡(luò)層攻擊向應(yīng)用層轉(zhuǎn)變，單純的防火墻功能已經(jīng)不能滿足當(dāng)下應(yīng)用安全的需求。旁路的入侵檢測方式又不能滿足對攻擊源實(shí)時(shí)屏蔽的需求，與防火墻聯(lián)動(dòng)的入侵檢測一直沒有標(biāo)準(zhǔn)的聯(lián)動(dòng)協(xié)議來支撐。入侵檢測解決方案正在被入侵防御取代。

Hillstone 山石網(wǎng)科的入侵防御基于多核Plus G2架構(gòu)、全并行的流檢測引擎和基于攻擊原理的入侵防御檢測引擎?；诙嗪薖lus G2的安全架提供了高性能的入侵防御解決方案，并為入侵防御需要的深度應(yīng)用分析和攻擊原理分析提供了強(qiáng)勁的處理能力。全并行流檢測引擎則使用較少的系統(tǒng)資源，并且在并行掃描會(huì)話和開啟其他多項(xiàng)應(yīng)用處理功能提供了高可用性?；诠粼淼娜肭址烙兄谔岣吖魴z測率和降低攻擊誤判率。

Hillstone 山石網(wǎng)科入侵防御解決方案具有以下特性：

基于深度應(yīng)用識別，積極防范復(fù)雜應(yīng)用攻擊。

基于多核Plus G2構(gòu)架滿足深度應(yīng)用分析、入侵防御功能的高CPU和高內(nèi)存資源需求。

基于深度應(yīng)用原理、攻擊原理的入侵防御解決方案。

支持HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、DNS、RPC、FINGER，MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、NETBOIS、TFTP等多種常見的應(yīng)用和協(xié)議的攻擊防護(hù)。

定期攻擊特征庫更新，安全專家積極響應(yīng)新的攻擊和漏洞。

基于策略或者安全域的入侵防御，可針對不同的服務(wù)器對象定制不同的規(guī)則集合。

Hillstone 山石網(wǎng)科入侵防御解決方案

基于深度應(yīng)用識別

Hillstone 山石網(wǎng)科采用了全新一代基于應(yīng)用行為和特征的應(yīng)用識別，其基于深度應(yīng)用識別的技術(shù)，突破傳統(tǒng)基于端口的網(wǎng)絡(luò)防御方式，只有真實(shí)的識別出流量對應(yīng)的應(yīng)用，才能有針對性的去防范針對應(yīng)用的攻擊。 StoneOS支持超過幾百種以上的應(yīng)用特征庫，同時(shí)，應(yīng)用特征庫是支持定時(shí)自動(dòng)升級，無需更換軟件版本。在對網(wǎng)絡(luò)應(yīng)用可視化的前提下，StoneOS 入侵防御支持針對HTTP、FTP、SMTP、IMAP、POP3、TELNET、TCP、UDP、 DNS、RPC、FINGER、MSSQL、ORACLE、NNTP、DHCP、LDAP、VOIP、 NETBIOS、TFTP等多種協(xié)議和應(yīng)用的攻擊檢測和防御 。

可擴(kuò)展的全并行多核Plus G2硬件架構(gòu)

Hillstone山石網(wǎng)科自主開發(fā)的64位實(shí)時(shí)安全操作系統(tǒng)StoneOS，具備強(qiáng)大的并行處理能力。

StoneOS?采用專利的多處理器全并行架構(gòu)，和常見的多核處理器或NP/ASIC只負(fù)責(zé)三層包轉(zhuǎn)發(fā)的架構(gòu)不同；StoneOS?實(shí)現(xiàn)了從網(wǎng)絡(luò)層到應(yīng)用層的多核全并行處理。因此，較業(yè)界其他的多核或NP/ASIC系統(tǒng)在同檔的硬件配置下有多達(dá)5倍的性能提升，為同時(shí)開啟多項(xiàng)防護(hù)功能奠定了性能基礎(chǔ)，突破了傳統(tǒng)安全網(wǎng)關(guān)的功能實(shí)用性和性能的無法兩全的局限。同時(shí)，其基于模塊化的設(shè)計(jì)可以實(shí)現(xiàn)：性能可擴(kuò)展，存儲(chǔ)可擴(kuò)展和接口可擴(kuò)展。模塊化設(shè)計(jì)可充分保護(hù)投資。

基于深度應(yīng)用原理和攻擊原理的入侵防御

簡單的入侵防御規(guī)則匹配，肯定已經(jīng)不能滿足用戶對入侵防御檢測率和誤報(bào)率的需求。從技術(shù)原理來分析，如何才能保證入侵防御具有精準(zhǔn)的檢測率呢？ 一是系統(tǒng)本身需要有強(qiáng)勁的處理能力，能夠滿足深度應(yīng)用分析和攻擊分析的需求；二是精準(zhǔn)防御是建立在深度應(yīng)用識別之上的；三是對攻擊的分析應(yīng)該是基于原理的而不僅僅是基于簡單的規(guī)則匹配的。基于深度應(yīng)用和攻擊原理的入侵防御手段能防御一些攻擊的躲避技術(shù)，提高攻擊檢測的準(zhǔn)確率。從基于深度應(yīng)用的狀態(tài)檢測，協(xié)議規(guī)范檢測等，再到攻擊原理的分析，最后才會(huì)是規(guī)則特征庫的模式匹配。