会上东软网络安全产品经理王勇就电信安全提出了针对电信IDC中部署入侵防御系统(IPS)的解决方案。由于IPS是一种部署在网关位置的安全设备,可以利用攻击的知识对网络数据和行为进行深层检查,因此能够更有效的抵御应用层攻击。为高效保护Web等应用的安全,NetEye IPS采用了一项独特的“应用净化”技术,也是NetEye IPS与其它IPS产品相比最为明显的技术优势之一。NetEye IPS中的“应用净化”技术的关注点在于“什么是正常应用”,即只有确认是遵循标准协议并且符合特定应用环境安全策略的流量才能通过NetEye IPS,这一措施极大地增强了应用的安全性,并大幅提高了IPS的性能。采用“应用净化”技术的NetEye IPS在保障应用安全方面具有明显的技术优势,并且对于未知的漏洞和攻击也有满意的防御效果。
另外NetEye IPS采用具有强大计算能力的多核计算平台,保证其性能满足网络环境和应用的要求。IPS要进行大量的协议分析和入侵检测防御的计算,计算量和计算复杂度远远大于传统的防火墙,因此IPS对硬件平台的处理器性能要求非常之高。东软NetEye IPS采用了多核处理器技术,在一个处理器上集成两个或多个核心计算单元,每个核心拥有独立的指令集、执行单元,多个核心可以实现真正的并行处理模式。这样,一颗多核CPU就可以提供接近传统2、4、8颗CPU的处理性能。与此同时,NetEye IPS的硬件平台还支持多CPU架构,进一步提升了IPS的处理性能,完全可以满足千兆网络环境的部署要求。王勇强调,东软NetEyeIPS的强大性能,已经能够帮助电信用户在流量清洗中心拦截攻击,并将用户核心资产信息进行应用级的有效保护。
东软NetEye安全产品已经在电信运营商中得到了很好的应用,在本届电信安全论坛获得“共筑安全长城企业”奖,这不仅是对多年来东软在电信安全保障建设工作的一种肯定,同时更是一种鞭策,希望东软在信息安全领域能够再接再厉,为共同铸就电信行业的信息安全长城加油助力。
东软网络安全 微信号:Neusoft_NetEye
