|
传统的入侵检测系统产品只能侦测恶意与非法的网络流量,却不能做进一步的主动式阻挡。UnityOne入侵防御系统不但可以早一步侦测到黑客的攻击,而且还可以直接将有害的流量阻挡于UnityOne所保护的网络之外。除此之外,UnityOne通过对合法流量的带宽管理,来确保企业最关键的网络应用能获得最佳的带宽保障,从而最好地优化网络性能。UnityOne的高性能还表现在,通过准确的阻挡率来实时保护公司网络环境的前提下,丝毫不影响网络的性能。相反的,反而提升了整体网络的效能。
TippingPoint 基于ASIC
入侵检测防御引擎
UnityOne无可比拟的性能、稳定性和准确率都是透过TippingPoint的工程师和科学家所开发的专利技术发展出来的。这些优势展现于TippingPoint的TSE威胁防御引擎(Threat
Suppression
Engine)上。UnityOne是由最新型的网络处理器技术组成的一个高度专业化的硬件式入侵检测防御平台。TippingPoint拥有整套自行开发的
FPGA (Layer 7)及
Layer 4 (ASIC)
模块。TSE(威胁防御引擎)是一个能实现所有入侵检测防御所需要的全部功能的硬件线速引擎,主要功能包括IP
碎片重组、TCP
流重组、攻击行为统计分析、网络流量带宽管理、恶意封包阻挡、流量状态追踪和超过170种的应用层网络通讯协议分析。
TippingPoint三大入侵防御功能
UnityOne提供业界最完整的入侵侦测防御功能,远远超出传统IPS的能力。
TippingPoint定义的三大入侵侦测防御功能包括:应用程序防护、网络架构防护与性能保护。这三大功能可提供最强大且最完整的保护以防御各种形式的网络攻击行为,如:病毒、Spyware、蠕虫、拒绝服务攻击与非法的入侵和访问。
应用程序防护-UnityOne提供扩展至用户端、服务器、及第二至第七层的网络型攻击防护,如:病毒、蠕虫与木马程序.
网络架构防护-路由器、交换器、DNS服务器以及防火墙都是有可能被攻击的网络设备,如果这些网络设备被攻击导致停机,那么所有企业中的关键应用程序也会随之停摆。
性能保护-是用来保护网络带宽及主机性能,免于被非法的应用程序占用正常的网络性能。
TippingPoint三大入侵侦测防御机制
TippingPoint的UnityOne
IPS
产品线可同时运作三个独立但互补的入侵侦测防御机制:弱点过滤器,攻击特征过滤器和流量异常过滤器。TippingPoint可以同时运作这三个机制的能力就是来自于这组特别开发的ASIC。
弱点过滤器主要是保护操作系统与应用程序。
流量异常过滤器是用来侦测在流量模式方面的变化。
攻击特征过滤器主要是针对不需要利用安全漏洞的攻击方式,如病毒或木马。 |
