扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当前,互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上,特别是企业和机构纷纷将应用迁移到Web服务平台,随之而来的是针对Web服务器的入侵攻击,如利用SQL注入攻击完成诸如更换Web网站主页,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。
面对Web业务所面临的威胁,启明星辰推出的天清入侵防御系统(以下简称天清IPS)提供了针对Web业务攻击的检测和防御功能。根据2007年CCID年终报告评估,天清IPS已经成为IPS国内市场的第一品牌,因此赛迪评测开展了一次对天清IPS深层攻击防御,特别是Web业务防御能力的单品测评,以便用户在选择IPS产品时进行参考。
根据赛迪评测的调查,当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击,以及各种蠕虫病毒和木马后门等。因此在测评过程中,测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本,利用20余种常见的溢出攻击和拒绝服务攻击工具,以及多种变形数据库查询和猜解语句,采用手工结合自动化工具的测试方式,从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。
测试结果表明,在各种测试方法和工具的检验下,天清IPS能够精确识别各种入侵行为,实时显示入侵事件并能够根据既定策略及时进行阻断,表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法,对各种变形攻击能够实现100%的精确阻断。
同时在性能测试中,天清IPS的表现也十分突出,实现了双向千兆线速以及各种背景压力下100%的检测率。经过科学的严格测试,赛迪评测认为天清IPS管理方式灵活,性能可靠,对各种深层攻击特别是对各种WEB应用攻击,具备很高的识别率和防范能力,是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者