Introductie van de NETASQ Application IPS

High-tech Intrusion Prevention
Introductie van de NETASQ Application IPS
NETASQ ontwikkelt een unieke, kernel-level Intrusion Prevention System dat gedrag gebaseerde analyse gebruikt, een aanpak die zeer verschillend is van de traditionele patronen gebaseerde IPS. Deze Application IPS-technologie vormt de basis van elk NETASQ Stormshield apparaat, en is beschikbaar in alle Stormshield apparaten, van de kleine SN150 tot de grootste.



De patronen gebaseerde IPS
 Het Intrusion Prevention System is een belangrijk element van elke next generation firewall, het biedt bescherming tegen een breed scala van aanvallen op het netwerk, en beschemt de interne systemen tegen exploits, gerichte inbraken of denial-of-service-aanvallen.
De traditionele patronen gebaseerde IPS zijn aanwezig in de meeste firewalls, inclusief apparaten van Cisco, Cyberoam, Fortinet, gateProtect, Snort, Sonicwall en vele anderen. De IPS-systemen zijn meestal gebaseerd op het open-source Snort, deze richten zich op gelijk lijkende aanval patronen in het netwerkverkeer. De typische nadelen hiervan zijn langzamere werking van de hardware door het grote aantal signatures, hierdoor vereist de IPS speciale hardware en dat leidt meestal tot een IPS prestatie veel lager dan die van de stateful firewall.
Deep Protocol Inspection
De Deep Protocol Inspectie technologie reconstrueert het netwerkverkeer om een volledige analyse te maken van de applicatie protocollen. Hoe beter de DPI-oplossing, hoe effectiever de proactieve bescherming tegen zero-day en nog onbekende aanvallen, die niet gedekt zijn door de standaard signatures.
Net als de traditionele IPS oplossingen (zoals Snort), maken veel leveranciers gebruik van proxy-gebaseerde DPI, dat vereist meestal veel geheugen gebruik en kan vertragingen en beperkingen in de netwerk snelheid opleveren. Met de proxy DPI kan je ook weinig gelijktijdige verbindingen filtereren, omdat de firewall het beschikbare geheugen nodig heeft om elke proxy na te lopen voor elke gecontroleerde verbinding.
Applicatie identificatie en controlle
Next generation firewalls bieden niet alleen de veiligheid, maar ook de volledige controle over de applicaties op het netwerk. Door het herkennen van applicatie protocollen en het verkeer, kan deep inspection de werking van elke applicatie onthullen: een TCP-verbinding kan HTTP verkeer bevatten die Facebook data gebruikt, die data kan een Facebook App gebruiken om te communiceren met de lokale gebruiker.
Om elke laag van communicatie te bepalen en te analyseren, maken leveranciers gebruik van verschillende applicatie-level proxy's of gateways, die weer resulteren in hoog gebruik van geheugen als een aparte proxy is vereist voor elke verbinding. Dat is de reden waarom sommige leveranciers een compromis leveren en dus niet diep inspecteren in de applicatielaag, om zo hun netwerk throughput hoger te houden.
NETASQ gebruikt een andere, proxy-onafhankelijke benadering die geen compromis nodig: alle verbindingen worden zo diep als nodig is geïnspecteerd, zonder het netwerkverkeer te vertragen.
De NETASQ Stormshield Applicatie IPS
De unieke NETASQ Application IPS combineert de gepatenteerde, kernelgebaseerde IPS, met de reconstructie- en proxylose DPI en applicatiebeheer in ŽŽn uniform systeem, genaamd de Application IPS.


Real-time, reconstructieloze bescherming zonder het gebruik van proxies
Diepgaande applicatie inspectie met verfijnde application controls
Als onderdeel van de kern van het NETASQ besturingssysteem
Even hoge IPS, DPI en firewall throughput
Extreem hoog aantal gelijktijdige geïnspecteerde verbindingen
Unified deep packet inspection en Intrusion Prevention
Proactieve gedrag-analyse om abnormaliteiten in het netwerk herkennen
Hardware-onafhankelijke, volledig automatisch te updaten

<br>