网络安全产品可行性分析报告VIP专享

网络安全产品可行性分析报告 一、 海豚工作室的几种产品的国内现状 UTM UTM 最早是由美国 Fortinet 公司提出的，在 2004 年 9 月，IDC 给出了 UTM 的定义：由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，它将多种安全特性集成于一个硬设备里,构成一个标准的统一管理平台。相比传统网关安全设备，UTM设备融合多种安全能力，具有投入少、防御能力强、管理方便的优势。 近年来，随着安全技术的发展和安全意识的提升，能够综合防范多种网络威胁的 UTM 产品正逐渐得到广大用户的青睐。国内外大小厂商也都乘势杀入了这个市场。X-Firew all、云火墙、XTM、UTM2，多少概念欲迷人眼;多核架构、硬件加速、千兆、万兆，无数性能试比高低。 目前国内典型的有几家著名的网络安全公司都开发了,天融信,启明星辰,LINKTRUST.这几家公司的产品都比较成型.还有一些小公司也在开发,但是没有形成势力.国外的 UTM 做的最好的公司是 Fortinet. 防火墙、入侵防御和防病毒几大功能基本是 UTM 的核心.现在市场上的 UTM 的技术瓶颈主要是性能问题. 当防火墙、入侵防御和防病毒同时打开时，性能下降幅度普遍超过50%，甚至达到 80%或者90%之多. W AF 防止网页被篡改是被动的，能阻断入侵行为才是主动型的，前边提到的 IPS/UTM 等产品是安全通用的网关，也有专门针对Web 的硬件安全网关，国内的如：绿盟的 Web 防火墙，启明的 WIPS(w eb IPS)，国外的有 imperva 的 WAF(Web Application Firew all)等。 Web 防火墙，主要是对Web 特有入侵方式的加强防护，如DDOS 防护、SQL 注入、XML 注入、XSS 等。由于是应用层而非网络层的入侵，从技术角度都应该称为Web IPS，而不是 Web防火墙。这里之所以叫做Web 防火墙，是因为大家比较好理解，业界流行的称呼而已。由于重点是防 SQL 注入，也有人称为SQL 防火墙。 ◆代理服务：代理方式本身就是一种安全网关，基于会话的双向代理，中断了用户与服务器的直接连接，适用于各种加密协议，这也是 Web 的 Cache 应用中最常用的技术。代理方式防止了入侵者的直接进入，对DDOS 攻击可以抑制，对非预料的“特别”行为也有所抑制。Netcontinuum(梭子鱼)公司的 WAF 就是这种技术的代表。 ◆特征识别：识别出入侵者是防护他的前提。特征就是攻击者的“指纹”，如缓冲区溢出时的Shellco de，SQL 注入中常见的“真表达(1=1)”„应用信息没有“...