在解决精度方面,StoneGate IPS 组合了许多强大的检测方法,这些方法可以是系统管理员定义的规则,StoneGate还引入了事件智能关联分析。此外,StoneGate还改进了一些检测方法,譬如上下文敏感,基于指纹的正则表达,以及可配置的协议检视模块。这样,对于真实的攻击威胁可以很容易的采取相关动作,几乎没有任何手工劳动会浪费在分析那些错误告警上
StoneGate IPS 传感器策略是依据传感器规则基础而定义的,规则基础定义了单个检视代理的数据流检视顺序。传感器所有的检视都由检视代理完成。除了定制参数,检视代理还包括了它一套上下文敏感的指纹集合,主要用于检测特殊应用的攻击。这将进一步缩减误动的数目。
StoneGate IPS 包含了一整套特殊协议检视模块. 为了使系统能够更好的适应各种不同的环境,Stonesoft 提供了一些最典型的应用提供了相应的检视代理。此外,当协议发身了变化,或者有新的协议成为标准时,Stonesoft 会提供更新的检视模块。此外,上下文敏感指纹在StoneGate IPS中使用“正则表达式”的方式进行定义。“正则表达式”使得指纹定义所必须具有的灵活性特点具有了可行性。因为采用了指纹模式识别技术,检视代理中的上下文敏感指纹进一步减小了误动的数目。
对于一些已知的攻击,StoneGate IPS已经包含了足够的系统指纹.用户可以对它们进行任意组合,以找到和某种数据流相匹配的组合。所有的系统指纹都是开放的,所以对他们进行彻底的评估并用于定制的指纹模板。可以使用StoneGate IPS 指纹编辑器建立一个定制的指纹。Stonesoft定期提供指纹更新,以确保系统的指纹库是最新的。
StoneGate IPS 分析器自动通过关联分析并对那些来自不同源头的事件做出处理. 事情一般都是来自传感器,但是也可能来自其他的一些分析器,此外,分析器也能够处理来自一些兼容设备的事件。分析器会对那些可疑事件作深度检查,通过关联事情分析,以检测其趋势以及决定其重要性,同时丢弃不相关的事件。所有这些都改进了事件信息的质量,缩减了耗时的手工分析。
伴随着StoneGate IPS的是一个预先定义好的分析器系统策略。如果有需要,分析器策略可以通过使用一个图形用户接口进行配置。配置模块通过过滤器将输入的事件连接到一套分析模块,并最终到达响应模块. 分析模块的设置也是可配置的。
在响应方面,该产品包含有不同的响应机制,包括消息日志、连接记录、IP黑名单、TCP连接中断、丢包以及连接丢弃和告警等多种机制。
在速度和可靠性方面,StoneGate IPS 采用了嵌入式的传感器集群以及负载均衡技术,在绝大多数苛刻环境下,该方法改进了系统吞吐量以及高可靠性。通过将传感器节点形成集群,一个单一的传感器不必处理所有的数据流,因为数据流是分布在集群的所有的节点上的。此外传感器拥有一个集成的操作系统,其内部架构具有很高的性能和健壮性,除此之外,并行采用的指纹评估以及上下文敏感也使得传感器性能得到优化。
Undelete 您的计算机或网络上往往存有重要数据:如财政汇报、工作或学校文档、PowerPoint报告、数据库文件、数字照片等,一旦这些文件被删除,如何将其恢复呢? 文件的意外误删操作是
Check Point FireWall-1 简介 安全的存取 伪冒IP(IP Spoofing) 侵入者企图取得未授权的存取的技术,经由变更封包的IP位址,让它当做网路部份的原始封包出现,具有很高存取权限。譬如,一
Check Point FireWall-1 简介 安全的存取 伪冒IP(IP Spoofing) 侵入者企图取得未授权的存取的技术,经由变更封包的IP位址,让它当做网路部份的原始封包出现,具有很高存取权限。譬如,一
VPN-1 Gateway简介 ●企业面临的问题 Internet 触角已到达世界每个角落,它让企业网络延伸到所有员工及重要企业伙伴,提供了弹性而具经济效益的建设。然而,为了让企业可以完全善用
VPN-1 Gateway简介 ●企业面临的问题 Internet 触角已到达世界每个角落,它让企业网络延伸到所有员工及重要企业伙伴,提供了弹性而具经济效益的建设。然而,为了让企业可以完全善用
提供具有不能匹敌的管理性能的有效安全管理 VPN-1 Power VSX是一个安全网关,为管理服务供应商和企业提供了有效化网络,创建了250个有效的安全系统包括在一个硬件平台上集成的防火墙