| 操作系统 办公 实用知识 设计 开发 WEB开发 移动开发 数据库 软件工程 网管 安全 管理 信息化 答疑 渠道 |
绿盟冰之眼网络入侵保护系统 轻松解决P2P应用控制难题我们可以说,互联网是上一个世纪最伟大的一项发明,它把全世界的人们有机的联系在一起,从此不再有界限。随着互联网的普及和网络应用的蓬勃发展,互联网正逐步改变着人类的生活和工作方式。而P2P的出现更让我们体会到了在网络上自由互联、传送数据的乐趣。然而,P2P技术为我们的工作和生活提供了便利,同时也带来了更多的安全隐患。 说到P2P,我想很多人经常听到,也有些人略知一二,可它究竟是什么东西,它是如何带给我们全新的互联网体验,又带给我们什么安全风险呢? 绿盟科技为广大用户提供了一种专业的安全解决方案,可以有效的解决用户在P2P应用上安全防护的难题。 下面分别介绍常见的P2P应用原理和存在的安全隐患,以及冰之眼网络入侵保护系统是如何解决这些安全防护难题的。 一.什么是P2P? P2P,全称叫做“Peer-to-peer”对等互联网络技术(点对点网络技术),它通过系统间的直接交换达成计算机资源与信息的共享。P2P技术是当前国际计算机网络技术领域研究的一个热点,被《财富》杂志誉为将改变互联网未来的四大新技术之一,目前微软、Sun、IBM等很多著名的企业和公司都投入到对P2P技术的研究之中。 P2P最根本的思想,在于它打破了传统的Client/Server模式,在对等网络中,每个节点(peer)的地位都是相同的,具备客户端和服务器双重特性,可以同时作为服务使用者和服务提供者。 因此P2P技术为文件共享、即时通讯、深度搜索、分布计算、协同工作等提供了更灵活高效的模式,但也为信息安全带来了新挑战。 二.P2P之文件共享篇 2.1技术原理 我们经常能听到“BT下载”。所谓BT,即BitTorrent,是一种新颖的下载方式,从本质上说属于P2P软件的文件共享类别。 通常情况下,文件下载的工作原理是把文件由服务器端传送到客户端,例如FTP,HTTP等等。这样就产生了一个问题,随着用户的增多,对带宽的要求也随之增多,还会导致服务器崩溃,所以很多下载服务器都有用户数量和最高下载速度的限制,这样就给用户造成了诸多不便。 正因如此,P2P下载方式出现之后,很快就成为了下载迷们的最爱,许多用户利用P2P软件来交流最新的电影大片或软件。P2P下载软件可在下载的同时,也为其他用户提供上传,所以不会随着用户数的增加而降低下载速度,使用非常方便。其特点简单的说就是:下载的人越多,速度越快。 随着P2P下载技术的发展,出现Tracker网络、 DHT网络两类不同实现方式。 1、什么是Tracker网络? Tracker是指运行于服务器上的一个服务程序,也称Tracker服务器。这个程序能够追踪到底有多少人同时在下载或上传同一个文件。客户端连上Tracker服务器,就会获得一个正在下载和上传的用户的信息列表,根据这些信息,P2P下载客户端会自动连上别的用户进行下载和上传。 一般来说,客户端首先连接Tracker服务器获取用户信息 ,根据所获得的正在进行下载和上传的用户列表,与其他客户端进行文件交换,这是传统实现方式。如下图所示:
2、何为DHT网络?
DHT的全称是Distributed Hash Table(分布式哈希表技术),采用DHT的网络不需要中心节点服务器,而是每个客户端负责一个小范围的路由。我们可以把整个DHT网络想象成一个大城市,那么每个客户端就好比城市里各个角落的地图,上面绘制了附近区域的地形情况,把这些地图一汇总,城市的全貌就出来了。 一般来说,任何一个运行P2P客户端的用户都可以作为DHT网络中的节点 ,用户信息分散在DHT网络各节点中,这是新的实现方式,提高下载稳定性,但更难控制。如下图所示:
2.2安全难题 从表面上看来,P2P下载软件目前正红红火火、异常热烈,但也潜伏着不少危机,具体来说有如下几个方面: 严重占用带宽:如果多个用户同时使用P2P软件进行下载,会占用大量网络带宽,严重影响其他用户的正常工作。 网络病毒传播问题:在P2P环境下,方便的共享和快速的选路机制,为网络病毒提供了更好的入侵机会。因此通过P2P传播的病毒,波及范围大,覆盖面广,从而造成的损失会很大。 知识产权保护问题:P2P共享网络提供了一个大范围文件共享的平台,其用户通过它可以与其它网友交换共享出来的音乐、视频、图书、图片、软件、游戏等,普遍存在着版权问题。P2P共享软件的繁荣加速了盗版媒体的分发,提高了知识产权保护的难点。 因此,为了用户的网络安全,在一些环境下有必要严格限制或禁止用户的P2P下载。 针对P2P下载,很多用户通常利用防火墙,采取以下技术手段来控制: 限制浏览BT网站; 禁止访问Tracker服务器; 封闭BT下载端口; 限制BT种子文件后缀下载:.torrent ; 但实际上,从P2P的原理来看,使用防火墙的简单访问控制功能无法达到满意的效果,这些技术措施都存在一定的问题: 最新的DHT网络不需要Tracker服务器; 早期版本的P2P下载软件,只提供固定的端口,而新版本的P2P下载软件,均为自定义的,这就需要关闭大量的端口,后果是可能会造成其他的正常应用服务不能进行; 由于人为的操作,将种子文件做成.zip、.rar等格式,这样禁止.torrent后缀名文件的下载就无效了; 2.3解决之道 “冰之眼”网络入侵保护系统(ICEYE NIPS)是绿盟科技入侵保护解决方案的核心,作为自主知识产权的新一代安全产品,先进的体系架构集成领先的入侵保护技术,包括以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心的新一代入侵保护引擎,实时拦截各种类型的恶意攻击流量和垃圾流量,把攻击防御在企业网络之外,保护企业的信息资产。 冰之眼网络入侵保护系统从根源上出发,针对P2P通讯协议进行深度检测,采用协议分析、协议识别技术极大地提高检测的准确性,降低误报率。 一方面,冰之眼NIPS能够识别P2P应用协议,支持DHT网络和Tracker网络的不同P2P技术,可以准确检测出P2P下载软件类型;同时提供用户行为检测,可以检测出客户端登陆行为,以及检测出客户端获取文件信息行为。另外,通过强大的自定义规则功能,还可以检测到基于P2P协议参数的各种行为。 另一方面,冰之眼NIPS通过串联在用户网络的互联网出入口,提供灵活的流量控制,可以基于规则、通断、时间、IP地址等多种条件组合,灵活控制P2P下载流量。不仅可以制定上班禁止、下班允许的P2P安全策略,还可以制定允许特殊人员P2P下载的安全策略。 因此,通过精细的监测和灵活的控制,冰之眼网络入侵保护系统为用户提供强大的安全防护能力,彻底解决了P2P下载的安全防护难题。 3.1背景介绍 即时通讯(Instant Messenger,简称IM)软件可以说是目前上网用户使用率最高的软件,无论是老牌的ICQ,还是国内用户量第一的腾讯QQ,以及微软的MSN Messenger都是大众关注的焦点,它们能让你迅速地在网上找到你的朋友或工作伙伴,可以实时交谈和互传信息。而且,现在不少IM软件还集成了数据交换、语音聊天、网络会议、电子邮件等功能。IM即时通讯软件基于P2P技术,因此它的覆盖范围广,信息传播速度快。 下面以QQ为例,简单说明IM即时通讯软件的工作原理。QQ是使用UDP协议进行发送和接收“消息”的。当你的机器安装了QQ以后,实际上,你既是服务端(Server),又是客户端(Client)。当你登录QQ时,你的QQ作为Client连接到腾讯公司的主服务器上,当你“看谁在线”时,你的QQ又一次作为Client从QQ Server上读取在线网友名单。当你和你的QQ伙伴进行聊天时,如果你和对方的连接比较稳定,你和他的聊天内容都是以UDP的形式,在计算机之间传送。如果你和对方的连接不是很稳定,QQ服务器将为你们的聊天内容进行“中转”。其他的即时通信软件原理与此大同小异。 3.2安全问题 在全球,每天有数以千万计的用户登录美国在线、微软、雅虎以及腾讯的即时通讯服务网络,处理工作中的问题,或者从事个人的社会交往。许多用户这样做的初衷是为了提高生产效率,但他们却在无意间给企业带来安全风险,具体来说有如下几个方面: 影响工作效率:员工沉浸在QQ、MSN等聊天不能自拔,从而影响了正常的工作; 网络病毒传播:即时通信软件正在承受着新型病毒的轮番攻击,给个人和企业内部网带来巨大的危险因素。继电子邮件之后,即时通讯软件已经成为病毒入侵的新“通道”; 企业机密泄露:在企业办公PC上,内部员工能够毫不困难地利用即时通讯软件向外界传输企业机密文件,而不会留下任何蛛丝马迹;外部黑客也能通过伪造身份获得对机密文件的访问权限,从而令企业蒙受重大损失; 版权问题:如果员工不恰当地发布版权资料,企业就会引发与版权相关的法律诉讼。 因此,为保证用户网络安全,有效控制IM即时通讯软件的使用是必要的。 3.3解决之道 冰之眼网络入侵保护系统针对IM即时通讯协议进行深度检测,能够准确检测出即时通讯软件类型以及用户行为,还通过强大的自定义规则功能,检测到基于即时通讯协议参数的各种行为。 而且冰之眼NIPS通过串联在用户网络的互联网出入口,提供灵活的流量控制,可以基于规则、通断、时间、IP地址等多种条件组合,灵活控制IM即时通讯网络流量。 以MSN Messenger的控制为例,冰之眼NIPS可以根据规则模板控制MSN的以下行为: 用户登录 用户下线 用户接收信息 用户发送消息 用户传送文件 用户状态改变为离开 用户音频聊天 用户视频聊天 还可以自定义规则,控制MSN的以下行为: 用户登录帐户 聊天内容关键字 传送的文件大小 传送的文件名 操作类型(文字聊天、视频、音频、游戏) …… 举一些形象的例子,我们可以允许某些人MSN登录,但不允许其发送消息;可以允许某些人MSN聊天,但不允许其发送文件,或不允许在聊天中涉及企业机密关键字的内容;或者可以允许上班禁止使用MSN,而下班允许使用MSN;还可以只允许某些人员使用MSN等等。 4.1背景介绍 所谓流媒体是指用户通过网络或者特定数字信道边下载边播放多媒体数据的一种工作方式。流媒体应用的一个最大的好处是用户不需要花费很长时间将多媒体数据全部下载到本地后才能播放,而仅需将起始几秒的数据先下载到本地的缓冲区中就可以开始播放,后面收到的数据会源源不断输入到该缓冲区,从而维持播放的连续性。目前市面上主要的流媒体系统有微软公司的Windows Media, Real公司的Real System,其中Windows Media系统的市场占有率最大。 但是随着网络技术的发展,基于P2P的流媒体技术已经开始出现,对网络状况和音视频质量带来很大改进。采用基于P2P的流媒体技术,用户可以根据他们的网络状态和设备能力与一个或几个用户建立连接来分享数据,这种连接能减少服务器的负担和提高每个用户的视频质量。P2P技术在流媒体应用中特别适用于一些热门事件,即使是大量的用户同时访问流媒体服务器,也不会造成服务器因负载过重而瘫痪。目前主流的P2P流媒体软件有PPLive、PPStream、沸点网络电视等。这类软件继承了P2P文件共享技术所具有的:使用用户越多,下载速度越快的特性,同时在播放流媒体时数据缓存在内存里,不在硬盘上存储数据,所以对硬盘不会造成任何伤害。 4.2安全问题 自2005年下半年发展起来的P2P流媒体,以技术突破来推动产业前行,掀起产业的新浪潮。但在使用过程中,P2P流媒体软件产生一些安全问题,主要体现在以下方面: 严重占用带宽:如果多个用户同时使用P2P流媒体软件观看在线视频,会占用大量网络带宽,严重影响其他用户的正常工作。 知识产权保护问题:目前流媒体播放还存在着版权问题,流媒体软件的繁荣提高了知识产权保护的难点。 因此,为了用户的网络安全,在一些环境下有必要严格限制或禁止用户的P2P流媒体。 4.3解决之道 冰之眼网络入侵保护系统针对流媒体协议进行深度检测,不仅可以准确检测出目前主流的流媒体类型,包括Real Video(rtsp)、Micrsoft Window Media Video(wmv),还可以检测出新一代基于P2P技术的流媒体,包括PPLive、PPStream、沸点网络电视等主流P2P流媒体软件。 而且冰之眼NIPS通过串联在用户网络的互联网出入口,提供灵活的流量控制,可以基于规则、通断、时间、IP地址等多种条件组合,灵活控制流媒体网络流量。 关于绿盟科技 绿盟科技(NSFOCUS Co., Ltd.)是中国网络安全领域的领导企业,致力于网络和系统安全问题的研究、高端网络安全产品的研发、销售与网络安全服务,在入侵检测/保护、远程评估、DDoS攻击防护等方面提供具有国际竞争能力的先进产品,是国内最具安全服务经验的专业公司。
今日推荐
|
重点推荐
领军企业技术文库
+更多领军技术文库
最新专题
电子杂志订阅
| ||||||||
