NGIPS【NGIPS】即 Next Generation Intrusion Prevention System 。Gartner(国际权威信息技术研究谘询公司)认为,NGIPS正是为了解决在新兴业务环境下出现的新型高级攻击传统IPS产品无法应对的问题 。2012年7月,国内信息安全领导厂商绿盟科技正式发布国内首款NGIPS,标誌着国内入侵防护市场迈入一个新的时代 。
基本介绍中文名:NGIPS
外文名:Next Generation Intrusion Prevention System
NGIPS属性:标準的第一代IPS功能等
套用趋势:绿盟科技NGIPS
定义NGIPS,即 Next Generation Intrusion Prevention System 。必要性Gartner(国际权威信息技术研究谘询公司)认为,NGIPS正是为了解决在新兴业务环境下出现的新型高级攻击传统IPS产品无法应对的问题 。过去10年,传统IPS主要用来检测并阻止,利用载荷的系统配置错误或漏洞的攻击,深层封包检测就已经进化到高效地检测和阻止这些形式的攻击 。但是攻击者却在调整着他们攻击思路和策略,先进的有针对性的攻击(通常被称为“APTs”)开始兴起, 在攻击过程中越来越多的利用社会工程学、0Day、Botnet、APT高级规避攻击等多种技术手段 。传统IPS单纯的基于已知漏洞签名的深度包检测技术已经不能有效防护新型高级攻击,NGIPS已经到了一个必要的演进阶段 。属性NGIPS应具有以下属性:支持业务网路不中断的bump-in-the-wire配置标準的第一代IPS功能支持面向漏洞签名和威胁的签名机制,能够进行检测和阻断 。套用感知和全栈可视能力能识别套用,支持套用层的安全策略,不仅限于基于连线埠、协定、服务的策略配置,支持套用中的攻击检测 。环境感知通过上下文信息关联改善安全规则的制定 。例如使用域集成,以配合用户身份的感知,并利用漏洞,打补丁的状态和地理位置信息(如源)来帮助进行网路行为的判断 。还可以包括集成信誉的方式,如地址的黑名单和白名单 。内容感知它应该能够检查和分类入站的执行档和其他类似的档案类型,比如PDF和微软的Office档案(已经通过反病毒筛查),以及出站通信 。敏捷引擎它应该支持一体化的新的信息源和新技术的升级方式,以应对未来的威胁 。套用趋势Gartner认为,不断变化的威胁和不断变化的业务和IT流程,将推动网路安全管理人员越来越多地部署下一代入侵防护系统 。先进的有针对性的威胁,绕过了现有的IPS产品的防护,给企业造成重大损失的同时也将快速推动更多的NGIPS的需求 。绿盟科技2012年7月,国内信息安全领导厂商绿盟科技正式发布国内首款NGIPS,标誌着国内入侵防护市场迈入一个新的时代 。绿盟科技NGIPS採用了全新的检测防护模型,综合运用套用识别、用户身份识别、环境感知和行为分析等技术,提供一份看得见、检得出、防得住的下一代入侵防护解决方案,为用户带来全新的安全价值体验 。
文章插图
发现深层攻击:绿盟科技NGIPS提供基于流的套用识别技术,可準确识别非标準连线埠套用、以及HTTP协定隧道中Web2.0套用,发现隐藏在套用中的攻击行为 。检测未知攻击:绿盟科技NGIPS基于套用识别、用户身份识别和环境感知技术,建立符合业务安全策略的企业白环境,生成网路行为基线并进行异常行为分析,从而检测未知攻击及看似“正常操作”的“非法行为” 。减少虚假告警:传统NIPS单纯分析数据包,脱离数据所处环境信息的检测方式,导致:目标系统运行的是Apache软体,却产生了大量针对IIS的虚假告警事件 。绿盟科技NGIPS结合用户身份、地理位置、Web信誉、用户资产等上下文信息进行检测,能够显着减少虚假告警事件的产生 。快速威胁回响:作为微软MAPP成员,绿盟科技可在24小时内快速发布入侵防护规则,并通过绿盟科技安全云,第一时间分发到用户设备中,实现快速威胁回响 。适应複杂环境:绿盟科技NGIPS提供高达10G的套用层数据处理能力以及灵活的IPv6/IPv4双栈自适应能力,可以全面适应新一代複杂网路环境 。