“原来利用软件检测非法入侵的产品,在性能方面已经达到极限。必须在防止非法访问的工具中导入新技术”。美国网络联盟(NAI)McAfee网络保护解决方案公司总裁兼总经理帕宾·简(音),日前发表了上述观点。
简进一步指出:“计算机病毒的感染速度越来越快,而另一方面,受到病毒攻击和非法入侵后采取相应对策的作业时间却越来越长。仅靠原来的技术无法解决这种状况”。
日本网络联盟将于今年10月,推出用于检测和防御网络入侵的单功能服务器“IntruShield”。所采用的新技术之一,就是使用自主开发的ASIC(特定用途IC)进行非法入侵检测。简表示,利用基于ASIC的高速处理功能,“即便是2Gbps的网络,也能够毫无遗漏地检测和拦截非法入侵”。
IntruShield的另一个卖点,是一台机器可监视最多1000台服务器的非法入侵。而其他公司的产品要想监视1000台左右的服务器,必须要有100台至200台监视服务器。日本网络联盟Intru Vert任务组销售部经理中村穰介绍说:“导入本公司产品后两年时间的运行成本,与其他公司的产品相比,最大能够削减到后者的1/5”。
不仅如此,IntruShield还准备了多种检测非法入侵的方法。具备如下三种检测技术:(1)通过与已知非法访问特征进行核对来检测;(2)从统计学的网络使用特点和协议的使用情况,检测异常现象;(3)检测DoS攻击。
“在开发之初,业界普遍认为,同时具备这三种检测方法的产品不可能实现。对于本公司来说也是一次巨大的挑战。但是经过大学研究人员、路由器技术人员等共计45名工程师的团结奋战,最终实现了这种产品”(简)。
10月将在日本上市的产品有两种,分别是(A)能够监视最大交换速度600Mbps网络的“IntruShield 2600”和(B)在最大2Gbps交换速度下进行检测的“IntruShield 4000”。估计价格分别为595万日元(约合人民币40万元)和1590万日元(约合人民币107万元)。