[周报全文]天融信护航云安全——天融信擎天万兆TopIDP产品测试报告

2012-03-16 |  作者:《网络世界》评测实验室 董培欣 |  来源:独家 |  查看原文

摘要随着云计算概念的深入人心,以及云计算应用的日益落地,人们对云计算不再陌生,开始更加关心它将如何与自己的业务发生关联。然而伴随着云计算应用的发展,云计算的安全问题也随之而生。在金钱利益的驱动之下,已经形...

云计算的安全威胁

在云计算网络中,安全威胁又有了什么新的表现形式?云安全对我们有什么新的技术挑战?下面《网络世界》评测实验室就目前收集到的云计算网络安全威胁做了一个归纳性分析。

1、僵尸木马

网页木马、系统漏洞依然是黑客控制主机的主要渠道。

2、管理安全漏洞

通过统一管理平台对虚拟主机及服务器进行管理,是云计算的一个功能亮点,然而管理平台一但被攻破,给企业带来的损失也同样是无法弥补的。

3、监测防控性能不足

云计算技术的发展,不但带动了网络系统处理能力的提升,还正在带动着网络流量带宽的飞速增长。随着网络数据流量的增长,网络设备的安全监测及安全防控能力也将会出现不足。

天融信云安全新手段

天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统 TopIDP”(以下简称TopIDP)。它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略,对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断。同时向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。

那么TopIDP有什么云安全防护的新手段呢?《网络世界》评测实验室对TopIDP新增的特色安全功能进行了一次深入分析。

1、正反向策略分析严查僵尸木马

通过设置反向安全策略,对内网中的服务器及客户端同样进行安全检测,这并不是一个全新技术,基本上网络安全设备都可以进行相关的设置。但是在全方位检测的基础上并不降低网络处理性能,这就需要借助天融信新开发的先进多核处理器硬件平台了。

TopIDP将并行处理技术成功融入天融信自主知识产权的安全操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了先进的多核架构技术体系。在此基础上的TopIDP产品具有高速的数据并行检测处理和转发能力,并且具有超过3000条攻击规则,以及全面攻击防御的能力,同时还具备实时更新的超过100万条的病毒库。能够胜任高速网络的安全防护要求。

2、立体Web安全防护确保网页安全

TopIDP还针对性地增强了Web安全防护能力。其立体的Web安全防护功能可以利用内置Web弱点扫描器,实时分析受保护站点的安全状态;通过实时监测Web网站服务器的各级页面是否被非法更改,TopIDP可以自动或手动获取Web站点的页面信息,对Web站点进行缓存,并生成唯一的数字水印,当客户端请求页面与缓存自学习保护的页面进行比较,可在第一时间恢复被篡改页面,保证Web站点页面的完整性。TopIDP内有SQL注入防护规则,可有效阻断SQL注入攻击,保护Web服务器数据安全。

3、管理控制安全插件严防管控漏洞

当网管员需要远程,甚至异地对网络系统进行管理的时候,TopIDP可以提供安全管理插件,在TopIDP的安全监控下进行可靠连接。有效地避免了因为虚拟化管理软件漏洞、网络控制系统漏洞所引发的安全隐患。

4、云安全检测安全高效

天融信在这里所运用的云安全技术,并非是简单地的将最新的病毒数据库放在Internet上。而是采用了多种信息安全风险评估手段的信息数据库。在确保用户上网安全性的同时,减轻了TopIDP检测压力,并且可以极大地提升网络业务请求的响应能力。从而实现高效、安全的云安全检测机制。

TopIDP的高性能全面防护

与现在市场上的入侵防御系统相比,TopIDP系列入侵防御系统不但具有全新的云安全防护手段,还具备高性能、细安全控制粒度、深内容攻击防御,以及更大的功能扩展空间、更丰富的服务和协议支持,堪称网络入侵检测和防御系统的新典范。

为了更深入地对TopIDP的防护能力及应用性能进行了解,《网络世界》评测实验室对天融信的擎天万兆TopIDP产品进行了功能及应用性能评测。

擎天万兆TopIDP为2U标准机箱,最高可支持6个万兆(SFP+)或12个千兆10/100/1000Mbps自适应电口和12个SFP千兆光纤网络接口。并且具备Web图形化、SSH和串口Console及支持网管平台集中管理的功能。

测试环境

本次《网络世界》评测实验室采用了Breaking Point System公司的BPS网络应用性能测试仪,对其擎天万兆TopIDP应用层处理性能进行测试。(测试拓扑图参见图1)

应用性能测试

1、新建连接速率

测试结果表明,擎天万兆TopIDP具有很强的应用处理能力,在未带攻击下最大新建连接处理速率为25万 HTTP连接/秒;在带有蠕虫攻击时下最大新建连接处理速率为23万 HTTP连接/秒(+微信网络世界),可以稳定在21万连接/秒以上。两者性能相差不大,充分显示了擎天万兆TopIDP的超强应用处理能力。

2、并发连接数

测试结果显示,擎天万兆TopIDP无论在无攻击模式下,还是蠕虫攻击模式下,并发连接数均可以达到350万用户并发连接。由此可知擎天万兆TopIDP用户并发连接性能同样出色。

3、应用层网络流量

测试结果显示,天融信擎天万兆TopIDP无论在无攻击模式下还是蠕虫攻击模式下,应用层网络流量均基本保持在10.8Gbps左右。做为一款万兆级IPS产品,其性能完全可以满足用户万兆网络数据传输的应用需求。

4、检测率

做为一款入侵防御产品,对攻击的检测率也是至关重要的。因此本次测评测中,《网络世界》对擎天万兆TopIDP产品的攻击检测率也做了重点评测。

在测试过程中,我们使用网络性能测试仪表对擎天万兆TopIDP产品的一对千兆网络端口中加入64Byte、128Byte、256Byte、512Byte、1024Byte、1280Byte和1518Byte的UDP包,并用攻击工具发动10000次攻击,在逐步调整压力流量,找到全部攻击识别的情况下,最大的压力流量值并记录。

测试结果显示:擎天万兆TopIDP产品在千兆25%背景流压力下10000次攻击,未出现漏检情况;在50%背景流压力下,128Byte大小UDP包以上攻击无漏检;100%背景流压力下,256Byte大小UDP包时仅出现两次漏检,512Byte大小UDP包以上攻击无漏检。体现了擎天万兆TopIDP十分出色的检测效率。

电信级高可靠性设计

擎天万兆TopIDP不但在攻击防护上有全面多样的设计,在可靠性上设计同样严谨。具备在0.05秒的时间立即切换应用Bypass与掉电保护功能、端口联动功能,以及双电源的冗余设计,从而确保了设备的稳定运行。

云网络下的入侵防御

通过本次分析、评测我们可以了解,天融信公司推出的“网络卫士入侵防御系统 TopIDP”,不但在功能架构上可以满足当前云计算网络安全防御的应用需求,在产品性能上,擎天万兆TopIDP也能满足目前万兆级网络的入侵防御需求。其率先推出的具有创新性的云安全理念,更具有安全高效的特点,并且对目前危害性最大的未知威胁也有很高的防范能力。因此在万兆网络的核心及干路上可以安心部署,放心应用。

评测★亮点

★ 创新的云安全防护理念

★ 立体的Web安全防护手段

★ 完善的管理防护功能

★ 出色的网络应用防护能力

相关文章