當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
基于主機(jī)的IPS保衛(wèi)端點(diǎn)
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件由于網(wǎng)絡(luò)威脅在數(shù)量上和復(fù)雜度上繼續(xù)加強(qiáng),一項(xiàng)新技術(shù)提供了又一層的保護(hù)?;谥鳈C(jī)的入侵防護(hù)系統(tǒng)(HIPS)技術(shù)保護(hù)網(wǎng)絡(luò)邊界內(nèi)的端點(diǎn)。它在網(wǎng)絡(luò)設(shè)備和服務(wù)器層面上與(病毒)感染和攻擊做斗爭(zhēng),在不依靠需要不斷更新特征的情況下,提供一種分層的方法,對(duì)基于網(wǎng)絡(luò)的IPS(入侵防護(hù)系統(tǒng))的投資起到互補(bǔ)的作用。
HIPS技術(shù)極其精確。它通過實(shí)施一組基礎(chǔ)的軟件協(xié)議而起作用,這個(gè)叫做應(yīng)用二進(jìn)位接口(ABI)的軟件協(xié)議從未改變過。ABI緊跟在應(yīng)用編程接口(API)之后,定義API加上特定CPU的機(jī)器語言。由于這些協(xié)議在編譯過的應(yīng)用程序中是通用的,所以想在遵循ABI的情況下劫持應(yīng)用程序幾乎是不可能的。
部署HIPS通常涉及兩部分:一組代理和一個(gè)管理和報(bào)告界面。HIPS代理是安裝在服務(wù)器上,設(shè)計(jì)在不需要或者只需一點(diǎn)點(diǎn)管理開銷的情況下無限定地運(yùn)行,不需要針對(duì)威脅特征進(jìn)行檢查的情況下,防止進(jìn)入機(jī)器的惡意程序被執(zhí)行。
實(shí)際中,代理通過針對(duì)原件進(jìn)行檢查,連續(xù)驗(yàn)證應(yīng)用程序指令的正確性,防止了無意中被感染的程序代碼被執(zhí)行。它們也捕捉偽裝成用戶數(shù)據(jù)的惡意代碼。此外,它們也進(jìn)行對(duì)程序控制的檢查,以確??刂频霓D(zhuǎn)換總是符合ABI。這就防止了應(yīng)用程序受騙,將控制交給外部入侵的代碼。它還捕捉代碼復(fù)用攻擊,這是新出現(xiàn)的困擾安全專業(yè)人士的下一代先進(jìn)攻擊技術(shù)。
HIPS管理和報(bào)告界面能實(shí)現(xiàn)成千上萬的代理在整個(gè)企業(yè)網(wǎng)絡(luò)上的部署、管理和更新。此界面常常是基于Web的,以提供通用的訪問能力,它允許網(wǎng)絡(luò)和安全工作人員執(zhí)行配置修改、監(jiān)視警告和查看視圖報(bào)告。很多界面通過SMTP告知專業(yè)人士存在的問題或其他警告。該界面也是分析趨勢(shì)報(bào)告、按策略指定用戶和角色、以及保存綜合審計(jì)追蹤的關(guān)鍵。
部署HIPS能阻止如Sasser蠕蟲的威脅。該蠕蟲利用了微軟操作系統(tǒng)中存儲(chǔ)器缺陷,造成了全世界幾十億美元的損失。這個(gè)以前未知的Sasser代碼穿過未打補(bǔ)丁的防火墻,到達(dá)沒有防護(hù)的服務(wù)器。當(dāng)代碼進(jìn)入沒有防護(hù)服務(wù)器的內(nèi)存時(shí),它馬上執(zhí)行緩存器溢出,將服務(wù)器系統(tǒng)級(jí)的控制權(quán)交給了遠(yuǎn)端的主機(jī),實(shí)現(xiàn)在企業(yè)網(wǎng)內(nèi)的進(jìn)一步攻擊。
相反,當(dāng)Sasser進(jìn)入服務(wù)器內(nèi)存時(shí),被保護(hù)的服務(wù)器中的HIPS代理能檢查出Sasser代碼。代理對(duì)此代碼的實(shí)時(shí)檢查揭示出緩存器溢出機(jī)制,這是一個(gè)違背ABI的過程。在不影響服務(wù)器性能的情況下,它馬上停止代碼的執(zhí)行,并通知管理組件攻擊存在,因而網(wǎng)絡(luò)和安全人員就能開始修補(bǔ)工作。(CCW)
- 1網(wǎng)絡(luò)騙術(shù)分析
- 2超寬帶無線技術(shù)發(fā)展新方向
- 3布線的質(zhì)量保證
- 4泛普軟件:OA辦公系統(tǒng)助推名企裁員潮?
- 5一項(xiàng)好的郵件服務(wù)器災(zāi)難恢復(fù)計(jì)劃
- 6SOFFICE產(chǎn)品功能圖
- 7OA選型幾點(diǎn)建議
- 8OA系統(tǒng)助咨詢業(yè)優(yōu)化流程管理
- 9IMS技術(shù)簡(jiǎn)介
- 10OA成騰訊巨頭移動(dòng)互聯(lián)網(wǎng)戰(zhàn)略的下一個(gè)目標(biāo)?
- 11界面與程序分離 --- MIS開發(fā)新方法
- 12企業(yè)怎樣對(duì)布線進(jìn)行有效管理
- 13OA系統(tǒng)行業(yè)八強(qiáng)功力大比拼協(xié)同定江山
- 14OA選型的三大陷阱
- 15下一代云計(jì)算:隨需而變
- 16泛普軟件:互聯(lián)網(wǎng)改變了啥 OA市場(chǎng)半年度報(bào)告
- 17校園網(wǎng)信息安全攻略
- 18OA軟件:無差異 不未來
- 19網(wǎng)關(guān)平臺(tái)選購(gòu)的關(guān)鍵指標(biāo)
- 20OA系統(tǒng)“智能化”如何實(shí)現(xiàn)?
- 21智能數(shù)據(jù)倉(cāng)庫(kù)的設(shè)計(jì)方法
- 22清除無法顯示隱藏文件的病毒絕招
- 23怎么樣測(cè)試局域網(wǎng)網(wǎng)速
- 24智慧城市之共享式標(biāo)準(zhǔn)移動(dòng)OA產(chǎn)品
- 25讓身份驗(yàn)證更智能
- 26泛普軟件:中型企業(yè)OA辦公系統(tǒng)選購(gòu)攻略
- 27移動(dòng)OA研究:企業(yè)應(yīng)用不深 重點(diǎn)集中在事務(wù)處理
- 28數(shù)據(jù)庫(kù)系統(tǒng)緊急故障處理方法(一)
- 29基于中間件的軟件開發(fā)方法
- 30云、協(xié)作、大數(shù)據(jù):電子政務(wù)三大發(fā)展方向
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓