澳门新蒲京娱乐

新蒲京娱乐场777 30
如何用EXCEL绘制甘特图,使用Excel图表绘制甘特图

新蒲京娱乐场777:深度数据包检测工具,供应商及其产品

纵深数据包检查实验工具,供应商及其产品

Check
Point的安全软件刀片可以单独购买,或者捆绑购买,可选服务包括防火墙、IPS、DLP、反垃圾邮件、防病毒、URL过滤和IPSec
VPN等。这些刀片可以安装在Check Point安全设备包括虚拟设备)中。

基本的防火墙检测数据包头,保证HTTP请求只能通向Web服务器,而SMTP流量则转发到电子邮件服务器,但是这无法防御Web攻击或通过电子邮件传播的恶意软件。而DPI工具会检测数据包的所有内容,根据所使用的应用层协议确定性能水平。因此使用DPI,就可以查找、识别、分类、重新确定路由或阻挡带有特定数据或代码的数据包,而这是常规数据包过滤技术无法检测的。

目前,深度数据包检测(DPI)功能正被整合到入侵检测和网络管理设备中,于是很多供应商,包括从传统网络基础设施供应商到第三方供应商等都提供这种工具。一些供应商提供基于流的DPI,而其他供应商则提供基于代理的DPI技术。同时,一些供应商将DPI整合到多功能设备中,而其他供应商则将其作为独立设备。在本文中,我们将列出这些供应商及其产品。

对于基于代理的DPI工具,反对者认为进入防御设备的数据量(特别是文件越来越大)使基于代码的产品无法缓冲所有到达的流量。而且,他们相信,缓冲大文件会影响应用程序性能,造成不可接受的延迟。

Check Point
Software:
网络防火墙领导者CheckPoint公司提供一系列的安全设备,从保护数据中心或大型企业网络的高端产品,到针对小型企业或者分支机构的产品等。另外,该公司还提供保护VMware系统中虚拟机间流量的虚拟设备,以及针对Amazon
Web服务的虚拟设备,以帮助保护在Amazon云环境中运行的应用。

Sophos:因其反病毒软件产品闻名的Sophos公司在2011年收购了Astaro
GmbH公司。Astaro GmbH公司的Astaro Security Gateway,即现在的Sophos
UTM既有硬件,也有软件或虚拟设备,它还整合了DPI与其他安全功能。硬件设备型号既有支持10名用户的型号,也有支持多达5000名用户的型号。虚拟UTM可以使用Astaro提供的镜像在Amazon弹性云环境中运行。此外,Amazon虚拟私有云连接器能够连接Amazon云环境的专用私有网段和企业网络。

深度数据包检测(DPI)工具主要用于服务提供商网络,而今企业网络管理员越来越多地采用这种技术,优化应用程序性能管理和保证更高水平的安全性。

SonicWALL:今年被戴尔收购的SonicWALL公司提供了一系列的网络安全设备,既包括适用于服务供应商以及大型企业的产品,也包括适合中小企业的产品。这些产品同时提供防火墙和UTM服务,让网络管理员可以根据应用、用户或组来监控和控制带宽分配情况。SonicOS平台整合了DPI与其他安全功能。

此外,DPI工具能够显示每一个应用程序所使用的带宽比例。所以,有一些DPI设备甚至帮助网络管理员基于这些数据控制带宽分配。DPI还可以用在网络测试设备中,帮助网络管理员诱捕和记录应用层发生的特定事件。

Wedge
Networks:
Wedge所谓的深度内容检测产品会对数据包进行重组,然后这些数据包被压缩和解码成应用级对象,接着,Wedge的反垃圾邮件、反恶意软件和Web监控产品会检查整个对象来找出威胁。该公司的硬件设备提供反垃圾邮件、防病毒和网络监控等功能,能够支持各种规模的网络。

同时,对于基于流的技术,反对者认为这些工具不如基于代理的工具全面,因为如果不检查整个事务,它就无法检测威胁。而且,他们认为基于流的产品只支持一些基本的解压缩技术,如.zip,而基于代理的产品则支持更多的解压缩技术。基于流的产品供应商则认为,他们的软件在逐一检查数据包时,就能够发现恶意软件的特征。

Network Instruments:Network
Instruments公司的Observer软件、网络探针和GigaStor产品能够帮助网络管理员监控和捕捉网络活动以用于事后分析。其探针能够支持802.11、10Mb到10GbE、光纤通道和从T1到OC12的广域网。

现在,DPI正被整合到其他的网络管理和安全设备上,因此有越来越多的网络技术供应商推出了这类工具。在关于DPI工具的系列文章中,我们将列举大量的DPI供应商。

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图