3月2日,在2010年RSA大会(RSA Conference 2010)上,联想网御KingGuard-9000系列IPS引起了与会者的普遍关注。
联想网御KingGuard-9000系列IPS
产品概述
联想网御IPS基于专有VSP(Versatile Security Platform )通用安全平台和USE(Uniform Security Engine)统一安全引擎,综合采用会话状态检测、Smart Filter智能行为跟踪分析、误用检测、异常检测、网络审计等分析与检测技术,实现了“入侵检测与实时阻断、应用层访问控制、上网行为管理、流量清洗”等核心功能,配合实时更新的入侵攻击特征库,可做到对网络数据流从高效阻止非法行为(净化)到按需限制合法行为(优化)及应用的全面管理。
核心技术
联想网御IPS采用多核处理器架构,基于先进的设计思想,检测效率得到大幅提升:
控制与数据分离:系统控制与数据处理分离,并由多核CPU中的不同Core独立处理,避免相互干扰,提高了处理性能。
流水线与并行综合使用:采取流水线与并行处理相结合的数据处理模型,使用1到2个Core进行网络报文流的分类,将不同网络连接的报文发送至不同的Core上,并行处理特征匹配,对同一网络连接的报文,则是进行入侵防御各模块的流水线处理。
按流调度多核尽量负载均衡:尽可能均衡多核的负载,使不同网络连接均匀分散在多个Core上进行处理,这样既可以最大化的利用系统处理能力,又可以减少多核的功耗,提高入侵防护系统的运营成本。
技术参数
