kaiy�������un入侵防御系統具備硬件體系架構及虛擬化軟件擴展。除硬件架構平臺外,還支持虛擬化技術,安全操作系統可以運行在KVM、XEN、VMware等虛擬系統之上,CPU、內存、接口、存儲等核心資源全部獨立分開,實現真正的資源隔離和管理隔離,根據虛擬資源的分配可以靈活的實現性能提升和平臺擴展,是虛擬化和云系統的最佳安全保障。
1、SQL注入檢測
傳統的基于特征的SQL注入檢測,首先抽取SQL注入過程中都會出現的特殊字符(例如:– #等),抽取SQL注入過程經常會出現的SQL關鍵字(例如:SELECT、UNION等)作為檢測SQL注入的依據。利用上述步驟中提取的特征構建SQL注入特征庫,通過傳統的模式匹配的方式進行檢測。很顯然這種方法有著極高的漏報和誤報率,比如在USER字段提交Select,將會被認作攻擊行為。并且做了編碼轉換或函數轉換或者是關鍵字跨域之后,攻擊者很容易躲避機械地匹配字符串方式的檢測。
k��������aiyu�����n入侵防御系統會首先構造一個可以執行各種SQL語句的虛擬執行環境,可以通過對輸入的內容進語義分析,無論攻擊者為構造也多么復雜,特殊的攻擊內容。只要用戶輸入的內容中含有攻擊的內容。就可以發現攻擊。
2、靈活的策略管理
ka�����iyu�����n入侵防御系統采用基于策略的防御方式,內置了多種默認安全策略集,用戶可以根據需要選擇最適合自己需要的策略,以達到最佳防御效果。用戶即可以根據防御的類型不同而選擇不同的事件集,即可以提高系統的性能,也可以減少誤報的發生機率。比如用戶需要防御的設備是Linux服務器,可以只選擇Linux系統的策略集。同理,如果用戶只要想防御Web攻擊,可以只使用Web防御策略集。還可以根據安全類型、協議類型、系統、級別、事件來源等多個方面來靈活的選擇安全策略。同時對于不同的安全策略,可以自定義不同的防御級別,適用于各種不同的場景。
3、用戶身份識別
kaiy������un入侵防御系統提供了用戶身份識別功能,將下一代防火墻中的用戶識別的理念引入到入侵防御系統當中,隨著網絡的不斷發展以及BYOD的興起,基于IP的管理越來越不能滿足網絡管理的要求,基于用戶的身份識別將看不到的IP和真實的人聯系起來。提供多種用戶識別手段,方便管理員更好的發現威脅和攻擊。
4、精細化應用層控制
基于應用的識別技術,是各種應用層安全防御的基礎,目前各類新的應用層出不窮,如QQ、MSN、文件共享、Web服務、P2P下載等,這些應用勢必會帶來新的、更復雜的安全風險。這些風險和應用本身密不可分�����,如果不結合應用來分析將無法抵御這些風險。
k������aiyun入侵防御系統采用流檢測技術對各類應用進行深入分析,搭建應用協議識別框架,準確識別大部分主流應用協議,可以對基于應用識別的應用進行精細粒度的管理,能夠很好的對這些應用安全漏洞和利用這些漏洞的攻擊進行檢測和防御。
