随着中国信息安全产业的飞速发展,以及全社会信息化如日中天地推进,从上个世纪90年代末到2007年,中国信息安全产业在历经十多年的发展后,如今已是IT圈最具潜力和发展最迅猛的产业。同时,各种信息安全问题日益繁多,每年由各类安全事件造成的损失数不胜数,安全需求持续突出,这些安全威胁已经严重影响到当前经济和社会的稳定,甚至危及国家安全。面对建设和谐社会的大方向,由中国电子信息产业发展研究院主办,中国计算机报社承办单位的“第八届中国信息安全大会”于
作为中国信息安全的顶级厂商车队,东软应邀出席并派出豪华参会阵容。获得年度最佳车手奖的东软NetEye 入侵防御系统(IPS)成为年会中的焦点,东软网络安全产品经理、NetEye IPS架构师王勇上台领奖,并在大会上向与会代表详细介绍了面向应用安全的东软NetEye IPS解决方案。演讲以“NetEye IPS 的多层应用规则架构——创新框架、开放平台”为题,首先剖析了针对用户应用级的安全防护的安全挑战。传统的攻击主要依赖于系统和网络的漏洞,但由于系统厂商和网络安全厂商的努力,在系统和网络协议中的漏洞越来越少,但由于应用系统本身固有的复杂性,开发者的疏忽往往会产生大量的安全漏洞,使得攻击者便于直接对应用系统进行攻击。更进一步,攻击者也可以直接针对用户的数据进行攻击,比如使用病毒、恶意代码、蠕虫、木马、垃圾邮件等。
为了解决Web应用安全、邮件服务器安全、数据库应用安全、蠕虫防护等难题,东软率先推出基于多核处理器架构的高性能入侵防御系统NetEye IPS,它拥有协议级分析和攻击防御能力,采用协议异常、漏洞特征、攻击特征和统计特征等多种方法来定义攻击检测防御规则,同时规则库可以不断更新和升级,提供开放的攻击描述语言平台以便用户或第三方根据具体应用环境编写定制化规则,广泛适用于各行业关键应用服务器和内网的安全防护。
在介绍中了解到,东软NetEye IPS战车拥有五级最显著特点。协议异常检测规则:协议异常检测可以检测出那些违反协议规定的攻击;漏洞检测规则:针对脆弱性的特征来检测攻击,能够检测出0-day攻击;签名检测规则:能够比较准确地检测出已知攻击;用户自定义规则:基于管理员定制的安全策略进行违规访问检测;启发式检测规则:对应用的正常使用模式进行学习,检测所有流量偏离。
另外由于攻击检测不仅仅是字符串匹配,攻击检测有时是一个复杂的计算过程,因此攻击描述语言必须具备过程性计算的能力,为此东软安全团队开发出可以像C语言那样定义变量、结构、甚至还能定义谓词函数的NEL(NetEye Events Language)语言。NEL是NetEye安全魔方中的一个基础平台,为应用安全提供一个强有力的支持。其引入了一个新的描述性语言元素——事件,它的引入为开发人员制订攻击检测防御规则提供了极大的灵活性。
王勇最后表示,正是由于东软安全十年如一日的务实创新,因此自东软NetEye系列安全战车上市以来,一直在各项竞赛中履获大奖,并打破国内安全产品的一项又一项的记录,更在用户的应用中好评如潮。东软NetEye IPS的成功同样是依靠这样一支成熟的安全团队通过不懈努力而取得的,目前东软安全已经成立了NEL联盟,并希望有更多的合作伙伴加入进来,利用好东软的平台加强相互合作为用户应用级业务的安全保障工作创造出更多的成果。
本届年会东软NetEye在捧得“2007中国信息安全优秀IPS产品奖”最佳车手奖的同时,还夺得了最具含金量的车队大奖——“中国信息安全行业值得信赖品牌”。该奖项是东软连续第二年获得,这些不仅是用户对东软安全技术、产品、服务等综合方面优势的肯定与赞誉,同时也是东软在安全信息领域持续领跑的又一佐证。
东软网络安全 微信号:Neusoft_NetEye
