我現在再也不需要擔心突如其來的黑客攻擊,或是網絡蠕蟲爆發事件了,這曾經是我們最頭疼的兩類問題,經常導致企業網絡擁塞,生產業務服務中斷,不但承受著來自其他部門的壓力,作為企業的網絡管理員,自己也覺得沒有盡到責任。綠盟網絡入侵防護系統的引入,確實幫了很大的忙。現在我們的網絡與辦公環境又重新變得干凈、高效。不僅得到了領導和其他部門的認可,自己的工作也輕松了很多。”某大型制造企業的網絡管理員小李如是說。
初次接觸,驚喜大過意外
小李第一次“近距離接觸”網絡入侵防護系統(以下簡稱NIPS)還是在半年前的一次“國際信息安全高峰論壇暨展覽會”上,綠盟科技安全顧問的宣講讓他對這類產品及市場的發展有了一個較為完整的認識。
早期,NIPS的推廣都離不開國外知名安全廠商的推波助瀾,受市場需求的驅動,這些廠商大舉推廣“入侵防護化”概念,通過自主研發或資本并購等方式,紛紛進入了入侵防護市場,此類案例不勝枚舉。回顧國內市場,直到2005年,綠盟科技推出國內首家擁有完全自主知識產權的綠盟網絡入侵防護系統(以下簡稱NSFOCUS NIPS),才算是填補了主流安全廠商國產NIPS的空白。
隨著入侵檢測和入侵防護兩個市場格局的逐漸明朗,國內入侵防護硬件市場需求快速膨脹,一舉躍為增長速度最快的安全類子市場,用戶也慢慢接受了這一類技術和產品,在最近的2年內,國內NIPS產品如雨后春筍般地不斷涌現,這預示著國內入侵防護硬件市場即將邁入下一個新的高峰。
任何一種新產品的出現都離不開兩個決定性因素:市場需求的累積和技術發展的演變,NIPS亦是如此。傳統邊界型防火墻受制于管理員的風險管理意識和能動性,往往難以處理動態演變中的風險、數據驅動型攻擊和未知隱患,入侵檢測系統則只能檢測惡意和非法的網絡流量,卻不能做進一步的主動式攔截,而NIPS在線部署,不但可以早一步檢測到黑客攻擊,而且還可以直接將有害的流量阻擋于網絡之外。
“主動式入侵防御,第一時間阻斷攻擊流量,保障企業關鍵應用不中斷正常運轉!”這不正是我們一直尋求的入侵防御解決方案嗎?小李一拍大腿,就是它了!
超越期望,贏得滿堂喝彩
小李所在的大型制造企業花了很長時間才構筑了一個相對完整的基礎信息平臺,防火墻、入侵檢測系統也已經融入了企業的網絡架構,但仍遭受了多次網絡蠕蟲侵襲和幾次疑似拒絕服務攻擊,企業的Web服務器也曾長時間無法對外提供正常服務。信息資產遭受損壞,客戶抱怨增加,生產效率下降,這些都是不能容忍的,尤其近年來針對應用系統的安全攻擊事件越演越烈,信息管理部王經理和小李都面臨沉重的運維負擔,NSFOCUS NIPS正是在這種情況下被引入到了企業的網絡之中。
NSFOCUS NIPS提供一種動態的風險識別與控制能力,當作用于企業網絡邊界流量匯聚點時,可以同時分析網絡上下游的深層威脅,諸如木馬、掛馬和間諜軟件等并進行實時告警和阻斷,杜絕了業務數據的失泄密風險。在履行傳統邊界防護職責的同時,NSFOCUSNIPS更加專注于對數據流量的深度檢測和對數據驅動型攻擊的敏感識別,從而最大限度地杜絕諸如蠕蟲、SQL注入、拒絕服務攻擊等高級入侵手段。
NSFOCUS NIPS上線后的這段時間里,小李最大的感觸是:投訴和救急電話少了,企業的核心生產服務器再也沒有出現運行中斷的故障!當然企業中也有少許抱怨的聲音,P2P下載速度較以前慢了很多,在線視頻無法正常觀看了,網絡游戲也沒法玩了。小李得意地暗自偷笑,“早該這樣了,以前更多的員工抱怨網頁無法正常瀏覽,ERP服務器訪問速度過慢,原來是這些垃圾流量在吞噬企業寶貴的帶寬。”
小李有了閑暇之心,他決定將自己積累的NIPS使用心得向身邊的人推廣,讓大家和他一樣,成為企業最得力的安全管理員。
如何選擇,實踐出真知
當談到如何選擇適合企業自身特點的NIPS時,王經理和小李有著不同的感悟。“因為是網關設備,NIPS上線后,不能成為企業網絡的瓶頸,系統必須具備極佳的處理性能。”王經理首先提出了一個大家都非常關注的問題,“卓越的處理性能表示NIPS不僅能夠完全適應多千兆網絡環境,還應該提供很強的協議分析、處理能力,準確識別并阻斷包括黑客攻擊在內的各種異常網絡流量,同時保證不會對合法流量進行攔截,絲毫不影響網絡性能。”
京公網安備 11010502049343號