即 Next Generation Intrusion Prevention System。Gartner(國際權威信息技術研究諮詢公司)認為,NGIPS正是為了解決在新興業務環境下出現的新型高級攻擊傳統IPS產品無法應對的問題。2012年7月,國內信息安全領導廠商綠盟科技正式發布國內首款NGIPS,標誌著國內入侵防護市場邁入一個新的時代。
基本介紹
- 中文名:NGIPS
- 外文名:Next Generation Intrusion Prevention System
- NGIPS屬性:標準的第一代IPS功能等
- 套用趨勢:綠盟科技NGIPS
定義,必要性,屬性,套用趨勢,綠盟科技,
定義
NGIPS,即 Next Generation Intrusion Prevention System。
必要性
Gartner(國際權威信息技術研究諮詢公司)認為,NGIPS正是為了解決在新興業務環境下出現的新型高級攻擊傳統IPS產品無法應對的問題。
過去10年,傳統IPS主要用來檢測並阻止,利用載荷的系統配置錯誤或漏洞的攻擊,深層封包檢測就已經進化到高效地檢測和阻止這些形式的攻擊。但是攻擊者卻在調整著他們攻擊思路和策略,先進的有針對性的攻擊(通常被稱為“APTs”)開始興起, 在攻擊過程中越來越多的利用社會工程學、0Day、Botnet、APT高級規避攻擊等多種技術手段。傳統IPS單純的基於已知漏洞簽名的深度包檢測技術已經不能有效防護新型高級攻擊,NGIPS已經到了一個必要的演進階段。
屬性
NGIPS應具有以下屬性:
支持業務網路不中斷的bump-in-the-wire配置
標準的第一代IPS功能
支持面向漏洞簽名和威脅的簽名機制,能夠進行檢測和阻斷。
套用感知和全棧可視能力
能識別套用,支持套用層的安全策略,不僅限於基於連線埠、協定、服務的策略配置,支持套用中的攻擊檢測。
環境感知
通過上下文信息關聯改善安全規則的制定。例如使用域集成,以配合用戶身份的感知,並利用漏洞,打補丁的狀態和地理位置信息(如源)來幫助進行網路行為的判斷。還可以包括集成信譽的方式,如地址的黑名單和白名單。
內容感知
它應該能夠檢查和分類入站的執行檔和其他類似的檔案類型,比如PDF和微軟的Office檔案(已經通過反病毒篩查),以及出站通信。
敏捷引擎
它應該支持一體化的新的信息源和新技術的升級方式,以應對未來的威脅。
套用趨勢
Gartner認為,不斷變化的威脅和不斷變化的業務和IT流程,將推動網路安全管理人員越來越多地部署下一代入侵防護系統。先進的有針對性的威脅,繞過了現有的IPS產品的防護,給企業造成重大損失的同時也將快速推動更多的NGIPS的需求。
綠盟科技
2012年7月,國內信息安全領導廠商綠盟科技正式發布國內首款NGIPS,標誌著國內入侵防護市場邁入一個新的時代。
綠盟科技NGIPS採用了全新的檢測防護模型,綜合運用套用識別、用戶身份識別、環境感知和行為分析等技術,提供一份看得見、檢得出、防得住的下一代入侵防護解決方案,為用戶帶來全新的安全價值體驗。
發現深層攻擊:綠盟科技NGIPS提供基於流的套用識別技術,可準確識別非標準連線埠套用、以及HTTP協定隧道中Web2.0套用,發現隱藏在套用中的攻擊行為。
檢測未知攻擊:綠盟科技NGIPS基於套用識別、用戶身份識別和環境感知技術,建立符合業務安全策略的企業白環境,生成網路行為基線並進行異常行為分析,從而檢測未知攻擊及看似“正常操作”的“非法行為”。
減少虛假告警:傳統NIPS單純分析數據包,脫離數據所處環境信息的檢測方式,導致:目標系統運行的是Apache軟體,卻產生了大量針對IIS的虛假告警事件。綠盟科技NGIPS結合用戶身份、地理位置、Web信譽、用戶資產等上下文信息進行檢測,能夠顯著減少虛假告警事件的產生。
快速威脅回響:作為微軟MAPP成員,綠盟科技可在24小時內快速發布入侵防護規則,並通過綠盟科技安全雲,第一時間分發到用戶設備中,實現快速威脅回響。
適應複雜環境:綠盟科技NGIPS提供高達10G的套用層數據處理能力以及靈活的IPv6/IPv4雙棧自適應能力,可以全面適應新一代複雜網路環境。
