其实早在2007年,天融信就开始了IDP/IPS相关的研究,历经5年时间,万兆IDP终于面世。对于万兆产品来说,底层的引擎很重要,而天融信的技术积累和强力的研发团队让引擎的高性能有了保障。
一直以来,老牌安全厂商天融信的防火墙在业界占据着领先位置,近年来,一些新厂商和新产品在业界不断涌现,但天融信却总是动作不多,一副淡定的模样……正在大家把注意力渐渐放到别处时,他们在2011年底突然对外发布一款万兆IPS新品。其不俗的性能和卓越防护能力再次吸引了人们的目光。
其实早在2007年,天融信就开始了IDP/IPS相关的研究,历经5年时间,万兆IDP终于面世。对于万兆产品来说,底层的引擎很重要,而天融信的技术积累和强力的研发团队让引擎的高性能有了保障。
既然是国内防火墙先驱,大家免不了要拿天融信的防火墙和IPS放在一起讨论。对此,天融信IDP产品总监刘彤表示:“现在的网络安全已经从我们原来关注的三、四层,逐渐转变到应用层的。像IPS这种做内容检测的产品,如果要真正的做到实际网络当中,能够在万兆的环境下运行的话,还是难度比较大的。防火墙只是对包头进行检查,但是像IPS这种内容安全的,每一个都需要检测,都没有捷径。”
接受51CTO记者采访的四位天融信技术经理
除了性能,IPS的攻击阻断也是一项重要的指标。这几年,天融信攻防实验室找出来的零日漏洞很多。这些漏洞数据被通知到CVE之类国内外的知名漏洞管理机构,同时添加到天融信的IDP攻击规则库,在第一时间保护用户的网络不被攻击。更新速度大概在每周一次,遇到突发事件时,会有紧急升级。
比如在2011年9月,天融信就在第一时间为威胁较大的Apache Range漏洞、Nginx空字节漏洞发布了安全补丁,并在IPS规则库中添加了针对这两类攻击的阻断。当然,作为本土的IPS厂商,天融信会比国外厂商更关注对国内的软件漏洞防护。
虽然天融信的擎天万兆TopIDP推出不久,运营商对骨干网上使用IPS之类的产品也非常谨慎。但目前已有多家运营商部署使用了擎天万兆TopIDP。
注:IDP和IPS从广义上说是一类产品,只是各家公司称谓不同,在此附注以防读者混淆。
关于天融信擎天万兆TopIDP:
天融信擎天万兆TopIDP采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御,能够在万兆流量的背景下,实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3000种网络攻击行为。在开启IPS、流病毒查杀、应用识别和URL过滤功能的条件下,七层处理性能超过性10Gbps,可同时维持应用层300万的并发连接。足以满足运营商、金融、电力、能源等高端用户的高性能需求。
天融信多核并行处理架构示意图(包含但不限于擎天TopIDP)
