Jak działa architektura ASQ (Active Security Qualification) w Netasq-Stormshield
IPS (Intrusion Prevention System)
Bardzo ważnym elementem każdego urządzenia klasy UTM jest wydajny i skuteczny IPS (Intrusion Prevention System) – system chroniący sieć komputerową przed włamaniem. Większość klasycznych urządzeń UTM dokłada system IPS do już istniejącej architektury zapory. IPS zbiera wtedy połączenia jako dedykowany moduł proxy i nie jest to najlepszym rozwiązaniem ponieważ wiąże się z koniecznością analizowania pakietów, wymusza tworzenie kopii zapasowych przy przesyłaniu danych między modułami w pamięci co znacznie wydłuża czas analizy pakietów i obniża wydajność całego UTM.
ASQ (Active Security Qualification)
W urządzeniach NETASQ-Stormshield zastosowano zupełnie inne podejście, umieszczając kontrolę bezpośrednio za podnoszonym szlabanem, integrując firewall z systemem IPS na poziomie jądra systemu. Firma NETASQ dokonała tego już w pierwszym roku swojej działalności, patentując tą unikalną technologię proaktywnego wykrywania i blokowania ataków Active Security Qualification – ASQ. W taki sposób sieć może być chroniona nawet przed najnowszymi zagrożeniami, dla których sygnatury jeszcze nie powstały. Technologia ASQ wyróżnia się znakomitą wydajnością wykonując prawie trzykrotnie mniej zapytań przy analizie pakietu w stosunku do konkurencyjnych systemów IPS.
Cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI poddawany jest analizie w poszukiwaniu zagrożeń i ataków wynikiem czego system ASQ, w porównaniu z rozwiązaniami innych producentów systemów IPS uzyskuje niespotykaną w pozostałych urządzeniach UTM szybkość działania, a wydajność urządzeń Netasq-Stormshield nie jest zależna od liczby zdefiniowanych reguł czy uruchomionych serwisów.
Porównanie standardowe architektury IPS i technologii ASQ firmy Netasq-Stormshield
| Klasyczna architektura UTM | Technologia ASQ |
