TippingPoint用SCADA協(xié)議強(qiáng)化VoIP防御
2007/07/30
近日����,TippingPoint公司宣布����,他們用新的防御方法來(lái)提升主動(dòng)入侵防御系統(tǒng)���,將其應(yīng)用于數(shù)據(jù)采集與監(jiān)控系統(tǒng)協(xié)議(SCADA)����、網(wǎng)絡(luò)電話和在線游戲。TippingPoint正在提高IP
S生產(chǎn)線的性能�、可用性及其功能,還包括通過(guò)指導(dǎo)和虛擬局域網(wǎng)提高策略設(shè)置的能力����。
SCADA協(xié)議對(duì)世界上大部分重要的行業(yè)都是至關(guān)重要的,包括那些對(duì)能源、石油天然氣����、水、電力及其它人們?nèi)粘I钏蕾嚨馁Y源進(jìn)行管理控制的領(lǐng)域����。在這些協(xié)議被創(chuàng)造伊始��,他們就被申請(qǐng)為專利并與世隔絕��,F(xiàn)在���,有一些協(xié)議被用于因特網(wǎng)并伴有安全受威脅而沒(méi)有嵌入安全性能��。為了回應(yīng)這種威脅和滿足重要基礎(chǔ)設(shè)施客戶的要求���,TippingPoint已經(jīng)增加防御功能來(lái)應(yīng)對(duì)潛在威脅的出現(xiàn)�,包括拒絕服務(wù)攻擊(DoS)��,協(xié)議異常檢測(cè)��,和未經(jīng)授權(quán)的客戶和服務(wù)商與SCADA協(xié)議保持聯(lián)系,其包括Modbus�����、DNP3和ICCP���。
隨著VoIP應(yīng)用的增長(zhǎng),企業(yè)的網(wǎng)絡(luò)安全危險(xiǎn)性在提升����。實(shí)際上,2006年美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS Institute)20個(gè)最具威脅的報(bào)告中����,VoIP第一次被認(rèn)定為新的最具威脅的應(yīng)用之一�。TippingPoing是首批提出VoIP安全需要的IPS公司之一���。TippingPoint在2004年建立了VoIP安全研究實(shí)驗(yàn)室并且在2005年組成VoIP安全聯(lián)盟(VOIPSA)�,網(wǎng)址是www.voipsa.org�����,F(xiàn)在VOIPSA有100多個(gè)會(huì)員�����,他們來(lái)自廠商����、信息安全和服務(wù)供給行業(yè)���。通過(guò)一系列的努力研究�,TippingPoint 正在向客戶提供VoIP強(qiáng)化防御系統(tǒng)����,以備預(yù)防基于特殊VoIP攻擊工具產(chǎn)生的回?fù)艉同F(xiàn)存的VoIP漏洞���。TippingPoint同樣以拒絕服務(wù)攻擊和VoIP協(xié)議異常防御的形式來(lái)為VoIP提供防御�����。TippingPoint的新特色是為會(huì)話初始化協(xié)議(SIP) VoIP信號(hào)協(xié)議提供強(qiáng)化防御。
在線游戲行業(yè)正在飛速增長(zhǎng)�,并且會(huì)影響到公司生產(chǎn)力和寬帶的適用性。據(jù)此���,TippingPoint 拓寬了過(guò)濾覆蓋面,此過(guò)濾覆蓋面將包括某些最流行的在線游戲�����。這些過(guò)濾器能阻擋或鑒定限制游戲,以期使寬帶在商用和服務(wù)方面最大化�����。
除了拓寬安全覆蓋面之外�,TippingPoint已經(jīng)用新的安全配置功能和可用性來(lái)提升其入侵防御系統(tǒng)��?蛻粼诓呗栽O(shè)置方面有很大的靈活性����,并且能通過(guò)指導(dǎo)或VLAN策略管理來(lái)定義多種安全策略���。當(dāng)用戶不受物理IPS端口限制的時(shí)候���,通過(guò)允許用戶在物理網(wǎng)絡(luò)段內(nèi)對(duì)關(guān)鍵部位應(yīng)用策略的方式使用戶增加了策略設(shè)置選擇��,F(xiàn)在用戶可以決定他們的防御水平���,策略設(shè)置以及通過(guò)網(wǎng)絡(luò)段����、VLANs、或分組指導(dǎo)��、入站或出站來(lái)發(fā)揮作用。
此外���,TippingPoint安全管理系統(tǒng)與Cisco MARS進(jìn)行整合�,MARS是一個(gè)通過(guò)多項(xiàng)安全產(chǎn)品與信息相連接的安全信息管理系統(tǒng)��。這些提高同樣允許TippingPoint運(yùn)行系統(tǒng)在無(wú)需任何網(wǎng)絡(luò)中斷的情況下得到升級(jí)�。此功能極大地消除了由軟件升級(jí)帶來(lái)的網(wǎng)絡(luò)故障所產(chǎn)生的巨大成本�,甚至在產(chǎn)品升級(jí)和維護(hù)更新期間也沒(méi)問(wèn)題。最后���,這些新性能極大地提高了管理并且對(duì)威脅的缺省類別有更詳盡的報(bào)告。用戶為了更靈活地進(jìn)行策略設(shè)置和報(bào)告�����,甚至可以創(chuàng)建自己的常見(jiàn)威脅類別�����。這些新性能和安全覆蓋面會(huì)很快得以應(yīng)用����。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: