NetKeeper网络入侵检测防御系统(海外市场名称为NetKeeper),于十月份顺利通过 NSS Approved Award 认证(NSS官方网站于2005年一月公布),成为除美国外,全世界第一家获得此认证的公司。此次获奖及认证成功,除了是对BroadWeb NetKeeper产品的再次肯定外,也对产品在国际市场上的定位产生重大意义。
NSS 是世界知名及最受肯定的网络安全评测机构;此机构评估及验证所有信息安全相关产品如 IDS/IPS appliances, Firewalls, VPN 等等。各大信息安全相关产业的公司对此认证极为重视,只要通过认证,即代表产品已达世界品质。而 NSS awards 也成为各信息安全公司跨进国际市场的重要里程碑。
此次获得 NSS approved award 认证的产品是一主动式的网络入侵检测防御系统 (Active Intrusion Detection & Prevention,) 对封包处理的速度需有强大的能力。有别于传统的入侵检测系统(Intrusion Detection System),它可以实时对网络上进出的封包进行分析比对,并且可以在入侵的第一时间阻挡攻击。除此之外,它还能防御 " 网络病毒 " 及 "垃圾邮件",并对 "P2P 下载程序"、"IM 聊天程序" 等应用程序加以控管。
NetKeeper为全世界第一个以『网络处理器』所开发的主动式入侵检测防御系统,不但具有优异的防御能力,且在执行效能上远超过国内外知名厂家。除了在国内积极开拓市场占有率,更进一步发展东南亚及欧洲等海外市场,产品深受客户好评。获得此世界级NSS approved award 认证成功,不但是对BroadWeb NetKeeper产品的肯定,也代表此产品具有国际竞争力。
至于NSS如何进行测试呢?主要测试项目包括侦测率、辨识程度、效能、可靠度、状态化(Stateful)等项目。
一、「侦测率」:约有100多种的入侵方法,端看受测产品能够通过的数量。
二、「辨识程度」:也就是闪躲测试,采用两种著名软件工具进行变造攻击,攻击方式约为30多种,藉此来测试是否能达到百分之百阻挡攻击的能力。
三、「效能」:即是封包进入到送出速度的延迟性。「由于每一个封包都要透过 IPS来检查,速度就可能变慢,这也将影响Application的效能,因此NSS藉由小流量至大流量的封包攻击时,测试正常封包的速度会不会被延迟、被延误。」而这样的技术也使用了BroadWeb 的几项专利(例如快速封包的分类),因为这类的测试是看整体的表现;「藉由100Mbps的封包流量进行全速封包测试,目的是希望恶意封包100%被阻绝,而所有的合法封包都能顺通过,至于病毒的侦测率也要达到95%以上,唯有如此才能通过NSS效能和侦测率的测试。」至于测试时间并不是几秒钟,必须测试1整个晚上。
另外,也针对DDos攻击下的延迟,在100Mbps的封包流量中加入10Mbps的病毒封包,用来测试是否会造成效能延迟,「在NSS测试下,BroadWeb 产品的效能完全不受影响,也能挡掉这方面的病毒攻击,因此在NSS测试报告中更提及很少看过IPS产品的效能如此优异。」
四、「可靠度」:利用程序交杂病毒进行长时间测试,必须安然的活下来并且Report这些病毒,而可靠度即是系统的稳定度,如果系统不稳定就可能发生死机的现象。
五、「管理系统」测试:因为一般IPS都有一个高端的管理系统,测试此一管理系统是否能符合使用者的需求,例如检视一份报表时,报表内容是否够丰富,另一个是藉由ISIC系统程序去攻击管理系统,如果没有专门为此攻击方式建置Firewall就很可能发生死机的情况。
最后是「状态化(Stateful)」:就是说网络的联机是有状态的,如同TCP必须建立联机才会传送封包,测试时会先打入一个恶意封包,但不会先建立联机,如果系统侦测结果认定这是一个恶意封包,就表示系统是有问题的,因为没有建立联机,并非是一个恶意封包,而测试系统就要有此一辨识能力。
由上述测试内容不难看出,NSS测试过程的复杂度非常高,想通过NSS测试是异常困难的,因此通过认证绝非侥幸。 |
