TippingPoint 用SCADA协议强化VoIP防御,从而提升IPS性能
近日,TippingPoint公司宣布,他们用新的防御方法来提升主动入侵防御系统,将其应用于数据采集与监控系统协议(SCADA)、网络电话和在线游戏。TippingPoint正在提高IPS生产线的性能、可用性及其功能,还包括通过指导和虚拟局域网提高策略设置的能力。
SCADA协议对世界上大部分重要的行业都是至关重要的,包括那些对能源、石油天然气、水、电力及其它人们日常生活所依赖的资源进行管理控制的领域。在这些协议被创造伊始,他们就被申请为专利并与世隔绝。现在,有一些协议被用于因特网并伴有安全受威胁而没有嵌入安全性能。为了回应这种威胁和满足重要基础设施客户的要求,TippingPoint已经增加防御功能来应对潜在威胁的出现,包括拒绝服务攻击(DoS),协议异常检测,和未经授权的客户和服务商与SCADA协议保持联系,其包括Modbus、DNP3和ICCP。
随着VoIP应用的增长,企业的网络安全危险性在提升。实际上,2006年美国系统网络安全协会(SANS Institute)20个最具威胁的报告中,VoIP第一次被认定为新的最具威胁的应用之一。TippingPoing是首批提出VoIP安全需要的IPS公司之一。TippingPoint在2004年建立了VoIP安全研究实验室并且在2005年组成VoIP安全联盟(VOIPSA),网址是www.voipsa.org。现在VOIPSA有100多个会员,他们来自厂商、信息安全和服务供给行业。通过一系列的努力研究,TippingPoint 正在向客户提供VoIP强化防御系统,以备预防基于特殊VoIP攻击工具产生的回击和现存的VoIP漏洞。TippingPoint同样以拒绝服务攻击和VoIP协议异常防御的形式来为VoIP提供防御。TippingPoint的新特色是为会话初始化协议(SIP) VoIP信号协议提供强化防御。
在线游戏行业正在飞速增长,并且会影响到公司生产力和宽带的适用性。据此,TippingPoint 拓宽了过滤覆盖面,此过滤覆盖面将包括某些最流行的在线游戏。这些过滤器能阻挡或鉴定限制游戏,以期使宽带在商用和服务方面最大化。
除了拓宽安全覆盖面之外,TippingPoint已经用新的安全配置功能和可用性来提升其入侵防御系统。客户在策略设置方面有很大的灵活性,并且能通过指导或VLAN策略管理来定义多种安全策略。当用户不受物理IPS端口限制的时候,通过允许用户在物理网络段内对关键部位应用策略的方式使用户增加了策略设置选择。现在用户可以决定他们的防御水平,策略设置以及通过网络段、VLANs、或分组指导、入站或出站来发挥作用。
此外,TippingPoint安全管理系统与Cisco MARS进行整合,MARS是一个通过多项安全产品与信息相连接的安全信息管理系统。这些提高同样允许TippingPoint运行系统在无需任何网络中断的情况下得到升级。此功能极大地消除了由软件升级带来的网络故障所产生的巨大成本,甚至在产品升级和维护更新期间也没问题。最后,这些新性能极大地提高了管理并且对威胁的缺省类别有更详尽的报告。用户为了更灵活地进行策略设置和报告,甚至可以创建自己的常见威胁类别。这些新性能和安全覆盖面会很快得以应用。