首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
不只防火墙够“强”——天融信发布新品万兆IPS
http://www.cww.net.cn   2011年12月15日 19:26    51CTO    

其实早在2007年,天融信就开始了IDP/IPS相关的研究,历经5年时间,万兆IDP终于面世。对于万兆产品来说,底层的引擎很重要,而天融信的技术积累和强力的研发团队让引擎的高性能有了保障。

一直以来,老牌安全厂商天融信的防火墙在业界占据着领先位置,近年来,一些新厂商和新产品在业界不断涌现,但天融信却总是动作不多,一副淡定的模样……正在大家把注意力渐渐放到别处时,他们在2011年底突然对外发布一款万兆IPS新品。其不俗的性能和卓越防护能力再次吸引了人们的目光。

其实早在2007年,天融信就开始了IDP/IPS相关的研究,历经5年时间,万兆IDP终于面世。对于万兆产品来说,底层的引擎很重要,而天融信的技术积累和强力的研发团队让引擎的高性能有了保障。

既然是国内防火墙先驱,大家免不了要拿天融信的防火墙和IPS放在一起讨论。对此,天融信IDP产品总监刘彤表示:“现在的网络安全已经从我们原来关注的三、四层,逐渐转变到应用层的。像IPS这种做内容检测的产品,如果要真正的做到实际网络当中,能够在万兆的环境下运行的话,还是难度比较大的。防火墙只是对包头进行检查,但是像IPS这种内容安全的,每一个都需要检测,都没有捷径。”

接受51CTO记者采访的四位天融信技术经理

除了性能,IPS的攻击阻断也是一项重要的指标。这几年,天融信攻防实验室找出来的零日漏洞很多。这些漏洞数据被通知到CVE之类国内外的知名漏洞管理机构,同时添加到天融信的IDP攻击规则库,在第一时间保护用户的网络不被攻击。更新速度大概在每周一次,遇到突发事件时,会有紧急升级。

比如在2011年9月,天融信就在第一时间为威胁较大的Apache Range漏洞、Nginx空字节漏洞发布了安全补丁,并在IPS规则库中添加了针对这两类攻击的阻断。当然,作为本土的IPS厂商,天融信会比国外厂商更关注对国内的软件漏洞防护。

虽然天融信的擎天万兆TopIDP推出不久,运营商对骨干网上使用IPS之类的产品也非常谨慎。但目前已有多家运营商部署使用了擎天万兆TopIDP。

注:IDP和IPS从广义上说是一类产品,只是各家公司称谓不同,在此附注以防读者混淆。

关于天融信擎天万兆TopIDP:

天融信擎天万兆TopIDP采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御,能够在万兆流量的背景下,实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3000种网络攻击行为。在开启IPS、流病毒查杀、应用识别和URL过滤功能的条件下,七层处理性能超过性10Gbps,可同时维持应用层300万的并发连接。足以满足运营商、金融、电力、能源等高端用户的高性能需求。

天融信多核并行处理架构示意图(包含但不限于擎天TopIDP)

[1]  [2]  
编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:天融信  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动