返回
dptechips2000系列入侵防御系统测试方案

dptechips2000系列入侵防御系统测试方案

ID:22582730

大小:405.36 KB

页数:24页

时间:2018-10-30

dptechips2000系列入侵防御系统测试方案_第1页
dptechips2000系列入侵防御系统测试方案_第2页
dptechips2000系列入侵防御系统测试方案_第3页
dptechips2000系列入侵防御系统测试方案_第4页
dptechips2000系列入侵防御系统测试方案_第5页
资源描述:

《dptechips2000系列入侵防御系统测试方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、DPtechIPS2000测试方案DPtech杭州迪普科技有限公司2011年07月巨录DPtechIPS2000测试方案.1第1章产品介绍1第2章测试计划22.1测试施22.2测$職22.2.1透明模式.22.2.2旁路模式.3第3章测试内容43.1戲雜43.2口峻方A43.3M持性:43.4絲性.53.5餌雜5第4章测试方法及步骤64.1J力能特ft64.1.1攻击防护.64.1.2防病毒.84.1.3访问控制.104.1.4最人连接数与DDoS114.1.5黑名单功能.124.2响应方式134.2

2、.1阻断方式.134.2.2口志昝理.144.3管理特性154.3.1设备管理.154.3.2报表特性.164.4安全特性174.4.1川户的安全性.174.4.2设备的安全性.19第5章测试总结21第1章产品介绍随着网络的飞速发展,以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层岀不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,但□前大量应用层攻击都隐藏在正常报文屮,甚至是跨越几个报文,因此仅仅分析申个报文头意义不大。IPS正是通过对报文进行深度检测,对应用层威胁进行

3、实吋防御的安全产品。但目前大多数IPS都是从原宥的IDS平台改制而來,性能低、误报和漏报率高、可靠性差,尤其是在新应用不断增多、特征库不断增长的情况T,性能压力持续增加,只能通过减少或关闭特征庳来规避。这样的IPS不仅起不到安全防御的作用,甚至会成为网络中的故障点。如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延?很显然,传统的基于串行设计思想的硬件和软件架构,无论是X86、ASIC或是NP,都无法承受成千上万条且在不断更新屮的漏洞库,更不用说再增加病毒库、应用协议库……。讪普科技在IPS2

4、000N系列IPS巾,创新性的采用了并发硬件处理架构,并采用独有的“并行流过滤引擎”技术,性能不受特征库大小、策略数大小的影响,全部安全策略可以一次匹配完成,即使在特征库不断增加的情况下,也不会造成性能的下降和网络吋延的増加。同吋,迪普科技TS还采用了管理平面和数据平面相分离技术,这种的分离式双通道设计,不仅消除了管理通道与数据通道间相互耦合的影响,极大提升了系统的健壮性,并且数据通道独特的大规模并发处理机制,极大的降低了报文处理的时延,大大提升了用户体验。以IPS2000-TS-N为例,IPS200

5、0-TS-N是全球第一款可提供万兆端口的IPS产品,即使在同吋开启其N置的漏洞库、病毒库、协议库后,性能依然可达万兆线速,目前已成功部署于多个大型数据中心、园区出I」。漏洞库的全而性、专业性、及吋性是决定IPS对攻击威胁能否有效防御的另一关键。辿晋科技拥有专业的漏洞研究团队,能不断跟踪苏它知名安全组织和厂商发布的安全公告,并持续分析、挖掘、验证各种新型威胁和漏洞,凭借其强大的漏洞研究能力,已得到业界普遍认可丼成为微软的MAPP合作伙伴,微软在发布漏制之前,迪普科技能提前获取该漏洞的详细信息,并II利用

6、这一时间差及时制作可以防御该漏洞的数字补丁。迪普科技IPS漏洞库以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并且能够自动分发到用户驻地的IPS屮,从而使得用广驻地的IPS在最快时间内具备防御零时差攻击(Zem-dayAttack)的能力,最大程度的保护用户安全。目前,迪普科技已成为中WW家漏洞库的主要提供者之一。借助迪普科技专业漏洞研究W队的持续投入和漏洞库的持续升级,不仅妞著提升了IPS的可用性,并极大减少了IPS误报、漏报给用户带来的困扰。IPS2000N系列是目前全球唯一可提供万兆

7、线速处理能力的IPS产品,并在漏洞库的基础上,集成了卡巴斯基病毒厍和应用协议库,是针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防御平台。IPS2000N系列部署简单、即插即用,配合应用Bypass等高可靠性设计,可满足各种复杂网络环境对应用层安全防护的高性能、高可靠和舄管理的需求,是应用层安全保障的最佳选择。DPtech第2章测试计划2.1测试方案DPtechIPS产品主耍包括IPS攻击防护、防病毒管理、访问控制、流量分析、防DDos攻

8、击等几大主体功能,本文档的测试项主要以上述主体功能的测试展开;同时,测试中还涉及到限流等多种响应方式,设备的可管理性、高可靠性等诸多方面的测试,以充分展不设备的完备功能和向性能。2.2测试环境2.2.1透明模式攻击者被攻苗者DPtCChIPSUMC图1透明模式设备或软件名称描述数量IPS主机川于实现入侵检测,保障网络安全1PC主机用于安装UMC统一管理平台软件,及实现攻击与被攻击32.2.2旁路模式DPtccnIPSUMC攻击者彼攻击者SW图2旁路模式设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。