Tradicionalna IPS tehnologija temelji na klasičnih podpisih, medtem ko požarni zidovi Stormshield ponujajo edinstveno rešitev, ki je del jedra operacijskega sistem in temelji na opazovanju obnašanja prometa. Application IPS je osnova vsakega Stormshield požarnega zidu ter je na voljo v vseh modelih, ne glede na velikost.
| Tradicionalna UTM tehnologija | Stormshield (NETASQ) UTM tehnologija |
IPS pregleduje vzorce
Intrusion Prevention System (IPS) je ključni element požarnih zidov naslednje generacije, saj nudi zaščito pred široko paleto omrežnih napadov, hkrati ščiti notranje sisteme pred ranljivostmi, ciljanimi napadi ter Denial-of-Service (DoS).
Tradicionalni IPS sistemi so prisotni v večini izdelkov drugih proizvajalcev, kot so Cisco, Cyberroam, Fortinet, gateProtect, Snort, SonicWALL. Sistemi, ki delujejo s klasičnimi podpisi so večinoma grajeni na sistemu Snort, ki išče vzorce v omrežnem prometu. Takšen pristop zahteva več računalniških virov, kar se kaže v nižjih sposobnostih pri merjenjih z vključenih IPS sistemom.
Analiza protokola: DPI
Tehnologija Deep Packet Inspection (DPI) sestavi celoten omrežni promet, da lahko opravi celovito analizo aplikacijskega protokola. Boljša kot je DPI tehnologija, bolj je učinkovita zaščita pred t.i. zero-day ter nepoznanimi napadi, ki niso vključeni v klasične podpise.
Podobno kot pri klasičnih IPS tehnologijah, tudi tu proizvajalci večinoma uporabljajo tehnologijo, ki zahteva precej virov za svoje delovanje, kar posledično upočasni pretok prometa (angl. proxy-based DPI). Tehnologija te vrste lahko omeji število hkratnih povezav, saj je požarni zid prisiljen v razdelitev pomnilnika med vse vtičnike, ki vsak pregleduje svojo povezavo.
Identifikacija in nadzor aplikacije
Požarni zid naslednje generacije nudi varnost ter zagotavljajo popoln nadzor aplikacij. S prepoznavanjem aplikacijskih protokolov in prometa, lahko z globljim pregledom prometa razkrije vse podrobnosti vsake aplikacije: povezava TCP lahko vsebuje http promet, ki prenaša spletno stran Facebook-a, medtem ko znotraj slednje deluje Facebook aplikacija.
Za identifikacijo in analizo različnih slojev komunikacije, veliko ponudnikov uporalja aplikacijske proxy-je ali prehode, ki porabijo veliko virov, saj je za vsak sloj pregleda potreben ločen proxy. S tem namenom nekateri proizvajalci namerno ne izvajajo globlje analize prometa določenih aplikacij.
Stormshield uporablja od proxy-jev neodvisen pristop, ki ne potrebuje kompromisov: vsi sloji so analizirani do potankosti, hkrati pa s tem ne upočasnjuje omrežnega prometa.
Stormshield Application IPS
Edinstven Stormshield Application IPS združuje lastni IPS (v jedru operacijskega sistema) z globoko analizo prometa (reconstruction-free/proxy-free DPI) in nadzorom aplikacij v združenem sistemu – Application IPS.
- Zaščita v realnem času, brez uporabe proxy-jev
- Globoka analiza aplikacij z nadzornimi funkcijami
- Del jedra operacijskega sistema Stormshield
- DPI in IPS ne upočasnjujeta omrežnega prometa
- Zelo visoko število hkrati preiskovanih povezav
- Združen DPI in IPS
- Proaktivna analiza obnašanja prometa in zaznavanje anomalij
- IPS je neodvisen od strojne opreme in se samodejno posodablja
Želite primerjati? Ena od mnogih prednosti Application IPS je izredno visok throughput: primerjajte ga z različnimi IPS, DPI in firewall meritvami ostalih proizvajalcev!