NAPREDNA ZAŠČITA PRED VDORI
Predstavitev aplikacijskega IPS
Tradicionalna IPS-tehnologija temelji na klasičnih podpisih, medtem ko Stormshieldovi požarni zidovi ponujajo edinstveno rešitev, ki je del jedra operacijskega sistem in temelji na opazovanju odvijanja prometa. Application IPS je osnova vsakega Stormshieldovega požarnega zidu ter je na voljo v vseh modelih, ne glede na velikost.
| Tradicionalna UTM-tehnologija |
Stormshield UTM-tehnologija |
|
|
|
IPS pregleduje vzorce
Intrusion Prevention System (IPS) je ključni element požarnih zidov naslednje generacije, saj nudi zaščito pred široko paleto omrežnih napadov, hkrati ščiti notranje sisteme pred ranljivostmi, ciljanimi napadi ter Denial-of-Service (DoS).
Tradicionalni IPS-sistemi so vključeni v večino izdelkov drugih proizvajalcev, kot so Cisco, Cyberroam, Fortinet, gateProtect, Snort, SonicWALL. Sistemi, ki delujejo s klasičnimi podpisi, so večinoma grajeni na sistemu Snort, ki išče vzorce v omrežnem prometu. Takšen pristop zahteva več računalniških virov, kar se kaže v nižjih sposobnostih pri merjenjih z vključenim IPS-sistemom.
Analiza protokola: DPI
Tehnologija Deep Packet Inspection (DPI) sestavi celoten omrežni promet, da lahko opravi celovito analizo aplikacijskega protokola. Boljša kot je DPI-tehnologija, bolj je učinkovita zaščita pred t. i. zero-day ter neznanimi napadi, ki niso vključeni v klasične podpise.
Podobno kot pri klasičnih IPS-tehnologijah tudi tu proizvajalci večinoma uporabljajo tehnologijo, ki zahteva precej virov za svoje delovanje, kar posledično upočasni pretok prometa (angl. proxy-based DPI). Tehnologija te vrste lahko omeji število hkratnih povezav, saj je požarni zid prisiljen v razdelitev pomnilnika med vse vtičnike, ki vsak pregleduje svojo povezavo.
Identifikacija in nadzor aplikacije
Požarni zid naslednje generacije nudi varnost ter zagotavlja popoln nadzor nad aplikacijami. S prepoznavanjem aplikacijskih protokolov in prometa lahko z globljim pregledom prometa razkrije vse podrobnosti vsake aplikacije: povezava TCP lahko vsebuje promet http, ki prenaša spletno stran Facebooka, medtem ko znotraj slednje deluje Facebookova aplikacija.
Za identifikacijo in analizo različnih slojev komunikacije veliko ponudnikov uporablja aplikacijske proxyje ali prehode, ki porabijo veliko virov, saj je za vsak sloj pregleda potreben ločen proxy. S tem namenom nekateri proizvajalci namerno ne izvajajo globlje analize prometa določenih aplikacij.
Stormshield uporablja od proxyjev neodvisen pristop, ki ne potrebuje kompromisov: vsi sloji so analizirani do potankosti, hkrati pa s tem ne upočasnjuje omrežnega prometa.
Stormshieldov Application IPS
Edinstven Stormshieldov Application IPS združuje lastni IPS (v jedru operacijskega sistema) z globoko analizo prometa (angl. reconstruction-free/proxy-free DPI) in nadzorom aplikacij v združenem sistemu – Application IPS.
- Zaščita v realnem času, brez uporabe proxyjev.
- Globoka analiza aplikacij z nadzornimi funkcijami.
- Del jedra operacijskega sistema Stormshield.
- DPI in IPS ne upočasnjujeta omrežnega prometa.
- Zelo visoko število hkrati preiskovanih povezav.
- Združen DPI in IPS.
- Proaktivna analiza odvijanja prometa in zaznavanje anomalij.
- IPS je neodvisen od strojne opreme in se samodejno posodablja.
ŽELITE PRIMERJATI? Ena od mnogih prednosti Application IPS je izredno visoka propustnost: primerjajte jo z različnimi IPS, DPI in firewall meritvami ostalih proizvajalcev!
