StoneGateIPS安全的方案技术白皮书.pdfVIP

永不间断,安全均衡 StoneGate IPS 技术白皮书 (防火墙/VPN/负载均衡/IPS 产品) 一．管理者寄语 网络安全事件的爆发越来越频繁，同时网络安全的成本也在不断提高，与之相对的商务现实 却要求削减开销。各种各样的网络安全解决方案，如防火墙、网络入侵检测/保护系统以及防病毒 软件等等，都在一定程度上增强了网络安全，他们基于网络安全架构的各种领域，实现了一定深 度的防御。毫无疑问的是，没有一种单个的设备或者方法可以消除所有的网络安全。 入侵检测在解决网络安全难题中起到了重要角色，它在公司网络安全领域中有“最后一道防线” 之称。当有人设法绕过所有设定的安全措施并且进入禁区时，入侵系统会提供警告或者警报。 尽管有这些承诺，但是总的说来，传统意义上的入侵检测系统在许多领域都没有达到预期的目 标，比如： 不准确，误报比很高； 独自进行的过分被动的检测已经远远不够； 无法实现现今网络访问的高吞吐量和高可靠性需求； 对于分布式企业网络环境的管理非常困难并且价格昂贵； 为了解决这些问题，本白皮书描述了我们的解决方案。本书介绍的StoneGate平台由StoneGate Firewall、StoneGate VPN以及StoneGate IPS（入侵检测、分析并实时反应）组成，该平台是一 个通用且高度集中化的管理系统。另外，本书还介绍了StoneGate IPS是如何解决精度、实时反 应、速度、可靠性和可用性等问题。 Stonesoft经过广泛的研究，成功找出了解决精度问题（误动/拒动）的方法。我们研究结果表 明，最好的解决方案就是对多种检测方法进行组合，系统配置的粒度要求细化和灵活相组合，以 及事件的关联性组合。因此，这项研究的成果最终被Stonesoft的StoneGate IPS产品吸纳。 自动反应机制被集成在StoneGate IPS中，虽然这些系统无法阻止所有的安全攻击，但是他们可以 极大的缩减安全事件的数目，从而给客户节省了相当可观的费用。事件处理是一项费力的过程， 需要时间以及独具的资源，所以相对于安全事件的完全处理过程而言，对该过程的避免总是非常 划算的。 StoneGate IPS 传感器是针对千兆比特的环境设计的，他们已经满足了绝大多数网络的安全要 求。嵌入式的集群以及高可用性设计进一步改进了系统性能和可靠性。 StoneGate 平台提供深度保护的同时，没有增加日常网络管理的复杂度。基于缩减的安装时间、 缩减的数据和系统维护工作量、更低的培训费用，以及更加有效的日常操作，StoneGate 管理中 心(SMC) 极大的降低了客户成本。我们的架构适用于分布式环境，在该环境下，遥控管理，遥控 升级以及支持不同角色的多管理员是必须具备的需求。 2. 网络安全描述 CERT® Coordination Center (CERT/CC) 的统计表明，已经报告的安全事件正以每年 50% - 100%的 速度增长。该数字表明，不仅仅被发现的安全弱点的数目在增长，而且很多使用方便的黑客工具 也越来越容易进入安全系统。与此同时，黑客主义的真正的犯罪也在增长，而另外一些黑客纯粹 是为了寻开心。当今环境下，为了确保商业可持续发展，网络安全已经成为必须品. 在安全事件数目增长的同时，越来越需要削减网络事件发生的代价。图 1 就是所有不同的安全解 决方案涉及的若干子模块，每个子模块都在