[计算机软件及应用]IPS 53 入侵防御系统.pptVIP

新一代入侵检测与防御解决方案 StoneGate IPS Architecture Management Clients Management Servers Log Servers Firewall SSL VPN Clusters Analyzer Sensors IPS Sensors Analyzers StoneGate Management Center (SMC) User Interfaces Introduction to StoneGate IPS IPS 应该让合法的流量通过 非法的流量应该被立即终止 大多数情况下需要对可疑的流量进行日志记录集中分析 Legitimate traffic Bad traffic Suspicious traffic IPS 工作原理 StoneSoft IPS 下一代IPS安全,可靠以及可扩展 MISUSE 检测，漏洞检测 以及零天(zero-day)的保护 最小化减少误报 Web 2.0 保护 内容过滤 SSL 检测– 客户端 服务器端 可以检测IPv6 流量 Active/Active 集群 逃逸和 高级逃逸技术(AET)防护 攻击保护 缓冲溢出 蠕虫 特洛伊木马 后门攻击 DoS/DDoS 端口扫描 逃逸保护 IP 碎片重组 TCP 封装 StoneGate IPS 安全 P2P攻击 VoIP 攻击 协议异常 应用异常 统计异常 URI 标准 RPC 碎片重组 指纹识别 针对已知攻击 异常检测 统计异常检测 协议检验 逃逸/高级逃逸攻击防护 StoneGate IPS 检测方法 分析器 感应器 感应器 集群 感应器/分析器 StoneGate 管理中心 事件报告 StoneGate IPS 检测方法 Buffer Overflow 可作为服务器虚拟 PATCH SQL Injection Off-by-One Exploit Denial-of-Service StoneGate IPS StoneGate IPS 123456 letmein abc123 password jackson love … 暴力密码破解攻击 监测工作站异常流量 Exploits Vulnerable browsers Bot activity Backdoor traffic Peer-to-Peer traffic StoneGate IPS 提供区域边界控制 StoneGate IPS 合乎企业标准化 禁止流量中包括明文传送的信息（例如账号） StoneGate IPS 提升IPS检测性能 可伸缩性扩展 保护用户投资 IPS 集群扩展 StoneGate IPS 事件控制 告警系统 分析器 感应器 感应器集群 感应器/分析器 StoneGate 管理中心 网络监视 事件控制 网络监视 事件控制 可定制化视图 流量异常 快速响应网络事件，创建实时的报告 可以查看更详细的日志信息. 事件控制 日志状态和信息 StoneGate IPS连续获得ICSA Labs认证 每年需要再认证 100%准确检测 0%误报率 高级逃逸攻击技术（AET） 各种逃逸技术的组合，伪装修改攻击方式避开信息安全系统的检测，将恶意软件和病毒输送到存在漏洞的目标系统，并且可以获得目标系统的SHELL权限 新型AET 的数量将呈爆炸式增长，将对信息安全行业和全球企业构成无止境的、充满变数的挑战 通常这些高级的逃逸技术不会被目前的市场上主流的入侵防御系统检测出来 目前只有STONESOFT 全线防火墙和IPS产品都可以有效拦截高级逃逸攻击 高级逃逸技术(Advanced Evasion Techniques) 议 题 1、  逃逸攻击和高级逃逸攻击产生的背景 2、  高级逃逸攻击的危害 3、  高级逃逸举例 4、  如何防御高级逃逸技术 5、  测试工具 6、  测试方法 2011年对于最佳IT安全实践的反思 维基解密 花旗银行安全事件 RSA安全事件 高级逃逸技术 一些调查结果真相 35% 的美国联邦政府组织遭受过黑客的攻击 …而 38% 不能够确定是否他们的网络系统遭受过攻击 Ponemon Institute© Cyber Security Mega Trends: U.S. Federal Government. Research sponsored by CA 调查 ：在过去的12个月你的的组织是否遭受过攻击？ 0% 10% 20% 30% 40% None 1 time 2-5 times Over 5 times Unsure 27% 28% 6% 1% 38% 2010年排名前十的没有P