基于深度应用原理和攻击原理的入侵防御
简单的入侵防御规则匹配,肯定已经不能满足用户对入侵防御检测率和误报率的需求。从技术原理来分析,如何才能保证入侵防御具有精准的检测率呢? 一是系统本身需要有强劲的处理能力,能够满足深度应用分析和攻击分析的需求;二是精准防御是建立在深度应用识别之上的;三是对攻击的分析应该是基于原理的而不仅仅是基于简单的规则匹配的。基于深度应用和攻击原理的入侵防御手段能防御一些攻击的躲避技术,提高攻击检测的准确率。从基于深度应用的状态检测,协议规范检测等,再到攻击原理的分析,最后才会是规则特征库的模式匹配。
图 2: 可扩展的全并行多核Plus G2硬件架构
