亚洲无码一级在线观看_日韩群交内射一区二区_乱女乱妇熟女熟妇综合网站_国产一级a毛一级a看免费视频

針對(duì)小企業(yè)和家庭的入侵防御系統(tǒng)。

怎樣在Wi-Fi路由器中引入一度只有企業(yè)使用的技術(shù)——我們解決了哪些挑戰(zhàn)。

從前，我們通過在電腦上安裝殺毒軟件來保護(hù)自己免受網(wǎng)絡(luò)攻擊。隨后，我們進(jìn)入了物聯(lián)網(wǎng)時(shí)代，所有的東西都被連接到一起，甚至嬰兒監(jiān)視器和門鈴也可能被黑客攻擊。熟練的用戶在很小的時(shí)候就學(xué)會(huì)建立防火墻的規(guī)則，但是不管他們有多精細(xì)，這些規(guī)則在本質(zhì)上是靜態(tài)的。

假如我們能有自動(dòng)、覆蓋整個(gè)網(wǎng)絡(luò)的最新保護(hù)，會(huì)怎樣？在設(shè)計(jì)SynologyRouterManager(SRM)1.2時(shí)，我們想到了這個(gè)問題?；卮鹗莾蓚€(gè)新的軟件包。

安全性存取和保護(hù)威脅：有什么不同？

這種安全訪問和威脅防御的軟件包，都能在SRM1.2*的同步路由器上運(yùn)行，這代表網(wǎng)絡(luò)安全的兩種不同方式。

基于DNS和IP的安全訪問。該系統(tǒng)整合了多個(gè)外部數(shù)據(jù)庫(kù)(包括Google安全瀏覽)，可以識(shí)別與惡意軟件、釣魚、僵尸網(wǎng)絡(luò)、命令和控制服務(wù)器、社交工程等相關(guān)的領(lǐng)域和IP。SynologyRouter阻止在網(wǎng)絡(luò)中的設(shè)備試圖訪問黑名單上的目的地時(shí)建立連接。

而威脅保護(hù)則是基于簽名。該軟件使用深度包檢查(DPI)而不僅僅是檢查域或IP，來監(jiān)視傳入和傳出的流量，并可以丟棄任何實(shí)時(shí)檢測(cè)到的惡意包。除了因特網(wǎng)攻擊之外，威脅保護(hù)也能提醒你用戶的錯(cuò)誤行為，比如通過未加密的HTTP通信發(fā)送密碼。

這些軟件包都會(huì)自動(dòng)運(yùn)行。你可以查看事件日志，調(diào)整動(dòng)作，但即使你沒有，它們也會(huì)默默地在后臺(tái)保護(hù)你。

然而，它們之間還有另一個(gè)重要的區(qū)別：性能。

問題：企業(yè)技術(shù)需要付出成本。

基于入侵防御(IPS)的威脅防御技術(shù)，已經(jīng)成為許多企業(yè)安全防御的重要組成部分。因?yàn)镈PI是用來檢查網(wǎng)絡(luò)數(shù)據(jù)包的，所以它可能會(huì)嚴(yán)重地消耗CPU和內(nèi)存，從而拖慢Internet的總體速度。

公司能夠支付IPS費(fèi)用，因?yàn)樗麄兡軌蛑Ц妒褂酶叨擞布馁M(fèi)用，其中一些硬件有專門的安全處理器。公司防火墻的價(jià)格很容易超過1,000美元——對(duì)大多數(shù)家庭和小型辦公室來說太貴了。所以當(dāng)Synologynas第一次為Wi-Fi路由器提供IPS時(shí)，用戶必須做出選擇：企業(yè)級(jí)安全還是互聯(lián)網(wǎng)速度。

對(duì)大部分高科技產(chǎn)品來說，事情就這樣結(jié)束了：我們生活在這樣一個(gè)事實(shí)中：我們不可能永遠(yuǎn)都有兩全其美的優(yōu)勢(shì)。但是這一次沒有。

軟體改變游戲。

為了提高IPS的性能，在構(gòu)建SRM1.2時(shí)需要做很多工作。主要因素是CPU和內(nèi)存使用量，因此，經(jīng)過大量的研究后，做出了如下修改：

改善日志記錄機(jī)制：以前的IntrusionPreventionBeta版本使用pool程序來處理來自威脅檢測(cè)引擎的輸出數(shù)據(jù)——事件日志就是這樣產(chǎn)生的。然而，這也是一個(gè)CPU/內(nèi)存密集的程序。拋棄了老式的打印后臺(tái)程序，我們自己編寫了一個(gè)更高效的版本，大大減少了系統(tǒng)中的日志資源占用。

更智能的分組分析和檢測(cè)：不是所有分組都是相同的。在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，網(wǎng)絡(luò)會(huì)話的某些部分與這些攻擊尤其相關(guān)，比如每次會(huì)話的開始。在這些部分，通過檢查惡意包，引擎不需要遍歷每個(gè)包就可以評(píng)估整個(gè)會(huì)話的風(fēng)險(xiǎn)。

對(duì)威脅探測(cè)引擎進(jìn)行了優(yōu)先級(jí)提升：在早期版本中，CPU和I/O優(yōu)先級(jí)被設(shè)置得很低，以減少IPS對(duì)系統(tǒng)的影響。這有時(shí)會(huì)導(dǎo)致引擎在網(wǎng)絡(luò)繁忙時(shí)不能及時(shí)處理數(shù)據(jù)包。上面的修改顯著地減少了CPU和內(nèi)存的使用，我們將優(yōu)先級(jí)恢復(fù)到正常水平。

他們之間有什么不同之處？

在真實(shí)世界中，我們測(cè)試了這兩個(gè)版本的性能。兩個(gè)簽名更新為使用同一組的最新簽名。研究結(jié)果顯示，新的威脅保護(hù)措施可以檢測(cè)到更多的惡意事件，因?yàn)樗档土薈PU和內(nèi)存使用，使得它可以處理更多的連接(CPS)。

SRM1.1中的IntrusionPreventionBeta：在7天內(nèi)檢測(cè)到1,844起事件。

圖2.SRM1.2中防止威脅：在7天內(nèi)發(fā)現(xiàn)3,669起事件。

此外，它還能顯著地提高性能。就拿SynologyRT2600ac來說：吞吐量從低于100Mbps一躍到接近千兆位。RT1900ac實(shí)驗(yàn)也顯示了相似的結(jié)果。

在SRM1.1和SRM1.2中，IntrusionPreventionBeta與ThreatPrevention之間的吞吐量比較。

為何如此重要？

據(jù)Verizon2018年的報(bào)告顯示，只有1.8%的安全事件是針對(duì)小企業(yè)的，而導(dǎo)致確認(rèn)數(shù)據(jù)泄露的34.1%事件是針對(duì)小企業(yè)的，這意味著與大多數(shù)企業(yè)相比，這些企業(yè)缺乏足夠的防護(hù)。這同樣適用于家庭。

大多數(shù)網(wǎng)絡(luò)都可以使用IPS來提供額外的有效保護(hù)層，這也是我們一起為群暉Synology路由器做優(yōu)化的原因，我們已經(jīng)做到了。

你在使用SRM1.2中的安全特性嗎？你對(duì)Wi-Fi路由器的網(wǎng)絡(luò)安全有何看法？請(qǐng)告訴我們SynologyCommunity。

目前，SynologyRT2600ac和RT1900ac提供的是保護(hù)威脅。