Dok tradicionalna IPS tehnologija počiva na klasičnim potpisima, uređaji Stormshield Firewall nude jedinstveno rešenje. Ono je deo jezgra operativnog sistema i zasniva se na posmatranju ponašanja saobraćaja. Osnova svakog Stormshield Firewall uređaja je Application IPS i primenjen je u svim modelima bez obzira na veličinu.
| Tradicionalna UTM tehnologija | Stormshield (NETASQ) UTM tehnologija |
IPS pregleda uzorke
Intrusion Prevention System (IPS) je ključni element Firewall uređaja sledeće generacije jer nudi zaštitu od široke palete web napada i istovremeno štiti unutrašnje sisteme od ranljivosti, ciljanih napada i Denial-of-Service (DoS).
Tradicionalni IPS sistemi prisutni su u većini proizvoda drugih proizvođača (kao što su: Cisco, Cyberroam, Fortinet, gateProtect, Snort, SonicWALL). Sistemi koji rade sa klasičnim potpisima su većinom građeni po sistemu Snort koji traži obrasce u mreži saobraćaja. Takav pristup zahteva više kompjuterskih resursa (computing resources) ali su, kod merenja sa uključenim IPS sistemom, mogućnosti niže.
Analiza protokola: DPI
Da bi mogla da uradi potpunu analizu aplikacijskog protokola tehnologija Deep Packet Inspection (DPI) sastavlja ceo mrežni saobraćaj.Ukoliko je DPI tehnologija bolja, utoliko je efikasnija zaštita od takozvanog zero-day i od nepoznatih napada koji nisu uključeni u klasične potpise.
Kao kod klasičnih IPS tehnologija i ovde proizvođači uglavnom koriste tehnologiju koja zahteva znatan broj resursa za svoje delovanje što za posledicu ima usporavanje protoka saobraćaja (engl. proxy-based DPI). Tehnologija ove vrste može da ograniči broj istovremenih konekcija. Naime, Firewall je prisiljen da razdeli memoriju na svaki plug-in koji pregledaju svaki svoje konekcije.
Identifikacija i nadzor aplikacije
Firewall sledeće generacije nudi bezbednost i osigurava potpuni nadzor aplikacija. Prepoznavanjem aplikacijskih protokola i saobraćaja, dubljim pregledom saobraćaja, može da otkrije sve pojedinosti svake aplikacije: TCP može da sadrži http saobraćaj koji prenosi web stranice Facebook-a dok unutar nje deluje Facebook aplikacijaa.
Za identifikaciju i analizu različitih slojeva komunikacije veliki broj provajdera koristi aplikacijske proxy-je ili prelaze kojima treba mnogo izvora jer je za svaki sloj pregleda potreban odvojen proxy. Zato neki proizvođači za neke određene aplikacije namerno ne izvode dublje analize saobraćaja.
Stormshield koristi pristup koje je nezavisan od proxy-ja i kome ne trebaju kompromisi: svi slojevi su analizirani do u tančine a da se, usled toga, saobraćaj na mreži ne usporava.
Stormshield Application IPS
Jedinstveni Stormshield Application IPS, sastavljen od sopstvenog IPS (u jezgru operativnog sistema) sa dubokom analizom saobraćaja (reconstruction-free/proxy-free DPI) i nadzorom aplikacija čini udruženi sistem – Application IPS.
- Zaštita u realnom vremenu, bez korišćenja proxy-ja
- Duboka analiza aplikacija pomoću kontrolnih funkcij
- Deo jezgre operativnog sistema Stormshield
- DPI i IPS ne usporavaju mrežni saobraća
- Vrlo veliki broj istovremeno ispitanih konekcija
- Udružen DPI i IPS
- Proaktivna analiza ponašanja saobraćaja i registrovanje anomalija
- IPS je nezavisan od hardverske opreme i sam se ažurira
Želite li da uporedite? Jedna od mnogih prednosti Application IPS je izvanredno visoki throughput: uporedite ga sa različitim IPS, DPI i Firewall merenjima ostalih proizvođača!