防高级逃逸-cngate-eps逃避技术防护系统

为什么需要根据IBMX-Force研究小组2014年Q1发布的《IBMX-ForceThreatInligenceQuarterly1Q2014》，2013年出现了大量的未知原因的，未知类型的占到整个事件的46%。而这些未知类型的胁（AdvancedPersistentThreat,APT）案（如下一代、IPS等），并更长测，高级逃避技术测试是针对弱

1 2 3 4 5 6 7 8 9 10月11 12 户设备是否能够防护和类

SQLSpear

Physical

WateringGartner：《DefiningNext-GenerationNetworkIntrusionPrevention》文章中也 备的检查的事件越来越多。同时，NSSLabs的IPS测试标准《NSS_Labs_ipsgroup渗透测试工具methodologyv6.2》，已经把layeredevasion(也就是AET)作为必须的测试项。可见，国际知名安全组织对AET相

Wateringhole Malware SQLinjection

XSS Spearphishing2% Physicalaccess46% CNGate-CNGate为了应 安 -高级逃避技术，专门为此推出了“高级逃避技CNGate-CNGate为了应 安 -高级逃避技术，专门为此推出了“高级逃避技 具有高效主动的检测防护能力；通过对两个重要数据模型的研究：高级逃避特征防护监测动态数据模型以及协议和DFA确定的有穷自 高级逃避技术-AET（AdvancedEvasion逃避技术是传递方式的改变，是一种通过或修饰网络（，等）以躲避信息安全系统的检测和段，利用逃避技术，高级的、怀有目的的网络分子可以对具有的系统进。通常这些带有内容的会被IPS、UTM、N、WAF检测出并被，而高级的逃避技术会将恶意内容的隐因此不会被安全系统检测到。目前的安全系统对这些逃避技术束手无策，就像战斗机可在和其它防御系统检测不到的情况下发起。而高级逃避技术是一种新品种的逃避技术可以结合或者变更或者以任何顺序来避免安全系统检测。高级逃避技术的本质是，动态的，非常规的，几乎的，通过传统的检测方法不能被确认。他们可以工作在TCP/IP栈的各个层面以及许多协议或者协议的组合。。这些组合的逃避技术发现能轻易地逃避IPS的检测以及告警。同时，通过测试发现很多Gartner靠

可进

2是协议规范作为高级不间断（APT）的

图中示例说明的是对于WindowsMSRPC的逃避技术组合数量级是非常庞大的，图中IP层6种意思是IP6IP层2种逃避技术的组合就有2的664IP层和其它层次还可以在进行组合数量可以达到数亿种。针对某一种高级逃避技术后就可以变身为上亿种，对于目前都存在无法防护AET的漏123高级逃避123高级逃避技术造成的危害最主要的是可以利用这种类型的技术获取到用户的资产不会留下任何痕迹。无法查找来源以及者的。随着高级逃避技术使用的出现， 动中，企业将品牌信任度下降，合规性破坏，业务边续性中断等一系列严重 国际知名安全组织对“高级逃避技术”的证如果你的网络不能够发现并高级逃避技术隐藏的，你将巨大的损失。—RickMoy,Gartner对于高级逃避技术Gartner认为，尽管AET是对现有种类的延伸，而不是全新的，但它们确实存在。用户的问题是：独立此时的演变只是加大了“事态”的发展。Gartner相信，许多安全解决方案提供商可对产品进行升级，以应就其本身而言，逃避技术并不是利用程序。任何者都需要验证可目标主机运行利用程序。如果主机未修复或联机防御机制（IPS/N）没有正确的签名，利用程序就会成功。如果IPS/N 全设备有针对利用程序的签名，那么就可有效该行为。这就是高级者开始考虑使用逃避技术的原因。一旦发现利用程序被，者随后仍然会使用相同的，但利用一种或多种逃避技术利用程序，使其不会被IPS/N检测引擎识破。这类通常都会奏效，因为许多IPS引擎甚至无法抵御最基础的逃避技术。当 设备中的弱点对于最终用户或组织，存在两个关键问题：为什么众多安全供应商都无法提供有效的逃避防护？为什么不能使用静态特库检方式决此题？案就于目设流量理、查和测方的局性。都是专门设计用于在干净（模拟）网络中优化内联吞吐量性能，而且复杂的且难以检测的从来都不以此为目标。因此，使用快捷方式且仅执行部分规范化和检查。逃避可以有效地利用它们规范化和检查过程中的应能够检查恒定数据流，而不是报文段或伪报文。这是一个非常难以改变的基本设计问题。尤其是对于基于硬的产，重设计需要量的发费。基数据的检需要内和U容量以续效实现吞吐量。对许多安全厂商来说，这是一项“不可能完成的任务”且需要以牺牲检查范围为代价。逃避技术通过将 选择CNGate-Na高级逃避技术护系统，具备真正的态安全防御技术，可御高达亿种组合多的高级避技术，NGat-EPS产品是公司凭借多年专业安全实战经验和技术积累打造而成的一款带有反高级逃避技术的安全产品，为客户真正的做到了 络安全防御，可有效的防御组合多变的“高级逃避技术”所带来的 险，帮客户高护水。CNGate-EPS安全硬件 系统设计标真正数据流的特征。这就是说,所有协议需要准确并进行标准化检查之后根据已经具备的特征准确匹配风管管理集中分析分析Log高级逃避技术取证，事CNGate-SMC(SecurityManagementCenter)，管理员可以非常容易的整个网络的安全状态，当网络发生，SMC可以用来快速和果断处置风险，的下发策略给全局的，此外包，其中包括的识别数据文件，没有对于逃避和高级逃避技术的，需要集中的管理平台来动态的随时更新安全引擎的识别新的逃避技术的，安全管理平台可以帮助用不同级别的逃避检测和防护是非常重要的，因为网络管理员需要能主动地防护高级逃避技术，需要快速有效地响应台可以集中的所有网络设备，及时观察到可疑的行为，帮助管理员准确的发现和避。

EPS感应 EPS感应器集 EPS感应器/分析 3121143312114321有限的协议和检测要 在没有逃避的数据流中检测 通过 4123123反高级逃避技术测试就4123123目前可以帮助用户来对现网的进行高级逃避技术防护能力测试服务，帮助用户审计现网抗高级逃避技 的能力。高级逃避测试系统中的模 器为硬件产品，目标模拟器可以采用虚拟（VMWareWorkstation）的方式来部署，待测设备可以是任何带深度检测功能的设备（等高级逃避技术测试架高级逃避技术测试过 手动测试可以通过单个或多个逃避技术，测试待测设备防护高级逃避技术的能力；CNGATE-EPSCNGATE-EPS是您面对新型高级逃避技的唯一选择CNGate-EPS产品CNGate-EPS产品灵活部SpanportCNGate-EPS产品规格参设备EPS-EPS-EPS-高级逃避技术（AET）击检2001并发连接（含检测3030100高级逃避技术防护特征态更是支持的协议流量标准化SMB2,MSRPC,POP3,POP3S,SIP,TFTP,HTTPS(SSL/TLS),GRE,IP-in-完全是防防御 ，扫描，注入，，针对操作系统，网络设备，用程序，数据库弱点行以太网接6x4x1x2x1xBypass2**2**2模块插-11高1U1U1U尺寸（xx426x44x300426x44x300426x44x400科能腾 技