入侵保护系统技术+内容过滤
入侵保护系统特性:
黑客正越来越精通于发现和利用各类技术的漏洞,并采用“混合型攻击”使传统的安全产品防不胜防。
Astaro 入侵保护系统扫描内部网络流量,并使用特征识别技术对超过1,500多种扫描、拒绝服务(DoS)攻击以及想要发现应用软件漏洞的意图进行监测。管理员可以设置需要警报的标准,以阻挡可疑的信息传输并最大限度的使规则生效或失效。
广泛的侦测规则
Astaro 入侵保护系统包含超过1,500条规则的特征库:
⊙敌意探测,端口扫描,后台扫描,敌意清扫以及其它攻击活动。
⊙拒绝服务(DoS)攻击,如 SYN flood。
⊙对 DNS、FTP、ICMP、IMAP、POP3、RPC、SNMP、x11 以及其它网络协议弱点的攻击。
⊙应用程序攻击,利用内部开发软件和CGI scripts的程序错误,以及常用应用软件和数据库 (如Oracle、MySQL服务器、ColdFusion和Frontpage)中的程序错误。
⊙有目标的、对MSN和点对点传输 (P2P) 弱点进行的攻击。
入侵检测与入侵保护同时工作
Astaro通过识别可疑行为和提醒系统管理员有异常情况来执行入侵侦测。它同时也通过防火墙的工作提供入侵保护功能,能立即阻止与入侵有关的进入的数据流量。
特征库的自动升级
新的威胁特征规则会不断的通过Up2Date进行升级。我们会监控并安装在Snort (最大的开放资源入侵侦测项目)上公布的最新的威胁特征。
高性能与可控性
通过把入侵保护系统嵌入到防火墙,Astaro Security Linux 确保所有因特网和 VPN 数据流量都受到检测,并保证传送到独立传感器的信息没有拖延。
管理员可以对每个网络和服务器进行以下操作:
⊙使任何1,500多种规则生效或失效。
⊙自定义已有的规则或建立新的规则。
⊙仅对特定网络或特定服务器的信息传输 (如:与电子邮件相关的测试,只对电子邮件服务器上的信息通讯进行测试),执行一定等级的测试。
内容过滤系统技术特性
最新的调查显示,在受调查的企业中60%的员工利用网络处理私人事务。对网络的不正当使用,降低了生产率、阻碍电脑网络、并引入了病毒和间谍,从而导致企业数千美元的损失。企业对员工的活动负有责任,不得不建立严格的工作环境或者著作权的法律。
Astaro Security Linux 冲浪保护能够测量或阻止连接到58类网址。精细的URL分类方法保证了对问题网址分类的精确性和全面性。综合记录报告向管理员提供数据,以对其组织的网络行为进行分析。
全面的覆盖 2000万URL
Astaro网页内容过滤系统使用的数据库拥有2千多万个分类网址,并由Cobion公司进行维护。这一数据库也是最大的商业URL过滤系统数据库,网页的分析通过以下精细、复杂的分类技术完成:
⊙文本分析:按照单词或词组的使用频率给网页分级。
⊙图像特征识别:捕捉图像文档,并进行分析。
⊙视觉对象识别:符号、标识语、商标被用于区分网站类型。
⊙色情监测:人体图像以及面部确认被用于识别图片,尤其是高度强调脸部以外人体的图片。
⊙同类比较:将图片与分类网站上的图片进行比较。
⊙数据库根据15种语言进行分类。
⊙如果用户要求的网页数据库中没有,URL将被发送到网络搜索系统并在24小时之内进行分类。
灵活的策略制定
使管理员可以快速、精确地定义网络连接的策略。只需通过非常简单的WEB界面操作就可以根据58种类型的网址中不适合的网址内容进行选择并定义。管理员也可以为企业提供度身定做的profile,即:将不允许网站地址归纳入18个可进行自定义的组,以及建立白名单(允许连接) 与黑名单(不允许连接)的网站列表。
详细的报表
Astaro网页内容过滤系统提供网络信息流量具体报告。管理员可以使用这些功能来了解用户的行为、区分优先次序的问题,并决定正确网络的使用。
卓越性能的保障
⊙将本地数据库中已经有过的URL存入缓存,以便主数据库能明确哪些URL是从来没有出现过的。
⊙网页分类可以从全球服务器—任何商业URL过滤系统的绝大多数地址中被快速找到。