天清入侵防御系统之Web业务防御能力评测

• 防御
• 能力
• 评测
• 业务
• 系统
• 入侵
• 攻击
• IPS
• 测试
• We

当前，互联网上的黑客攻击越来越多地集中在应用层的各种开放服务上，特别是企业和机构纷纷将应用迁移到Web服务平台，随之而来的是针对Web服务器的入侵攻击，如利用SQL注入攻击完成诸如更换Web网站主页，盗取管理员密码，破坏整个网站数据等恶意行为尤为突出。

面对Web业务所面临的威胁，启明星辰公司推出的天清入侵防御系统（以下简称天清IPS）提供了针对Web业务攻击的检测和防御功能。根据2007年CCID年终报告评估，天清IPS已经成为IPS国内市场的第一品牌，因此赛迪评测开展了一次对天清IPS深层攻击防御，特别是Web业务防御能力的单品测评，以便用户在选择IPS产品时进行参考。

根据赛迪评测的调查，当前Web业务面临的威胁主要来自于SQL注入攻击、拒绝服务攻击，以及各种蠕虫病毒和木马后门等。因此在测评过程中，测试工程师广泛收集了蠕虫病毒、木马后门等病毒样本，利用20余种常见的溢出攻击和拒绝服务攻击工具，以及多种变形数据库查询和猜解语句，采用手工结合自动化工具的测试方式，从SQL注入、网络蠕虫、间谍软件、溢出攻击、数据库攻击、网络设备攻击等各个方面对天清IPS的深层防御能力进行了全面的测试。

测试结果表明，在各种测试方法和工具的检验下，天清IPS能够精确识别各种入侵行为，实时显示入侵事件并能够根据既定策略及时进行阻断，表现优秀。特别通过基于攻击原理与基于攻击特征相结合的检测阻断方法，对各种变形攻击能够实现100％的精确阻断。同时在性能测试中，天清IPS的表现也十分突出，实现了双向千兆线速以及各种背景压力下100％的检测率。经过科学的严格测试，赛迪评测认为天清IPS管理方式灵活，性能可靠，对各种深层攻击特别是对各种WEB应用攻击，具备很高的识别率和防范能力，是一款具有较强业务信息流处理能力及优异入侵防护性能的产品。