天清入侵防御系统之Web业务防御能力全面评测
2018-06-11 来源:
当前,互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上,特别是企业和机构纷纷将应用迁移到Web服务平台,随之而来的是针对Web服务器的入侵攻击,如利用SQL注入攻击完成诸如更换Web网站主页,盗取管理员密码,破坏整个网站数据等恶意行为尤为突出。
面对Web业务所面临的威胁,启明星辰公司推出的天清入侵防御系统(以下简称天清IPS)提供了针对Web业务攻击的检测和防御功能。根据2007年CCID年终报告评估,天清IPS已经成为IPS国内市场的第一品牌,因此赛迪评测开展了一次对天清IPS深层攻击防御,特别是Web业务防御能力的单品测评,以便用户在选择IPS产品时进行参考。
根据赛迪评测的调查,当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击,以及各种蠕虫病毒和木马后门等。因此在测评过程中,测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本,利用20余种常见的溢出攻击和拒绝服务攻击工具,以及多种变形数据库查询和猜解语句,采用手工结合自动化工具的测试方式,从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。
测试结果表明,在各种测试方法和工具的检验下,天清IPS能够精确识别各种入侵行为,实时显示入侵事件并能够根据既定策略及时进行阻断,表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法,对各种变形攻击能够实现100%的精确阻断。同时在性能测试中,天清IPS的表现也十分突出,实现了双向千兆线速以及各种背景压力下100%的检测率。经过科学的严格测试,赛迪评测认为天清IPS管理方式灵活,性能可靠,对各种深层攻击特别是对各种WEB应用攻击,具备很高的识别率和防范能力,是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。
面对Web业务所面临的威胁,启明星辰公司推出的天清入侵防御系统(以下简称天清IPS)提供了针对Web业务攻击的检测和防御功能。根据2007年CCID年终报告评估,天清IPS已经成为IPS国内市场的第一品牌,因此赛迪评测开展了一次对天清IPS深层攻击防御,特别是Web业务防御能力的单品测评,以便用户在选择IPS产品时进行参考。
根据赛迪评测的调查,当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击,以及各种蠕虫病毒和木马后门等。因此在测评过程中,测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本,利用20余种常见的溢出攻击和拒绝服务攻击工具,以及多种变形数据库查询和猜解语句,采用手工结合自动化工具的测试方式,从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。
测试结果表明,在各种测试方法和工具的检验下,天清IPS能够精确识别各种入侵行为,实时显示入侵事件并能够根据既定策略及时进行阻断,表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法,对各种变形攻击能够实现100%的精确阻断。同时在性能测试中,天清IPS的表现也十分突出,实现了双向千兆线速以及各种背景压力下100%的检测率。经过科学的严格测试,赛迪评测认为天清IPS管理方式灵活,性能可靠,对各种深层攻击特别是对各种WEB应用攻击,具备很高的识别率和防范能力,是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。
标签: web服务器 服务器 互联网 评测 企业 数据库 网络 网站 选择 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐