国产av无码专区国产乱码_中文字幕+你懂的_亚洲人av天堂ai换脸刘涛_翁公和在厨房猛烈进出_午夜成人理论福利片_丰满的妺妺3伦理播放_一本大道东京热无码一区_亚洲精品久久久久久久久久飞鱼_一晚上做两次爱高潮两次正常吗

針對小企業(yè)和家庭的入侵防御系統(tǒng)。

怎樣在Wi-Fi路由器中引入一度只有企業(yè)使用的技術(shù)——我們解決了哪些挑戰(zhàn)。

從前，我們通過在電腦上安裝殺毒軟件來保護(hù)自己免受網(wǎng)絡(luò)攻擊。隨后，我們進(jìn)入了物聯(lián)網(wǎng)時代，所有的東西都被連接到一起，甚至嬰兒監(jiān)視器和門鈴也可能被黑客攻擊。熟練的用戶在很小的時候就學(xué)會建立防火墻的規(guī)則，但是不管他們有多精細(xì)，這些規(guī)則在本質(zhì)上是靜態(tài)的。

假如我們能有自動、覆蓋整個網(wǎng)絡(luò)的最新保護(hù)，會怎樣？在設(shè)計SynologyRouterManager(SRM)1.2時，我們想到了這個問題。回答是兩個新的軟件包。

安全性存取和保護(hù)威脅：有什么不同？

這種安全訪問和威脅防御的軟件包，都能在SRM1.2*的同步路由器上運行，這代表網(wǎng)絡(luò)安全的兩種不同方式。

基于DNS和IP的安全訪問。該系統(tǒng)整合了多個外部數(shù)據(jù)庫(包括Google安全瀏覽)，可以識別與惡意軟件、釣魚、僵尸網(wǎng)絡(luò)、命令和控制服務(wù)器、社交工程等相關(guān)的領(lǐng)域和IP。SynologyRouter阻止在網(wǎng)絡(luò)中的設(shè)備試圖訪問黑名單上的目的地時建立連接。

而威脅保護(hù)則是基于簽名。該軟件使用深度包檢查(DPI)而不僅僅是檢查域或IP，來監(jiān)視傳入和傳出的流量，并可以丟棄任何實時檢測到的惡意包。除了因特網(wǎng)攻擊之外，威脅保護(hù)也能提醒你用戶的錯誤行為，比如通過未加密的HTTP通信發(fā)送密碼。

這些軟件包都會自動運行。你可以查看事件日志，調(diào)整動作，但即使你沒有，它們也會默默地在后臺保護(hù)你。

然而，它們之間還有另一個重要的區(qū)別：性能。

問題：企業(yè)技術(shù)需要付出成本。

基于入侵防御(IPS)的威脅防御技術(shù)，已經(jīng)成為許多企業(yè)安全防御的重要組成部分。因為DPI是用來檢查網(wǎng)絡(luò)數(shù)據(jù)包的，所以它可能會嚴(yán)重地消耗CPU和內(nèi)存，從而拖慢Internet的總體速度。

公司能夠支付IPS費用，因為他們能夠支付使用高端硬件的費用，其中一些硬件有專門的安全處理器。公司防火墻的價格很容易超過1,000美元——對大多數(shù)家庭和小型辦公室來說太貴了。所以當(dāng)Synologynas第一次為Wi-Fi路由器提供IPS時，用戶必須做出選擇：企業(yè)級安全還是互聯(lián)網(wǎng)速度。

對大部分高科技產(chǎn)品來說，事情就這樣結(jié)束了：我們生活在這樣一個事實中：我們不可能永遠(yuǎn)都有兩全其美的優(yōu)勢。但是這一次沒有。

軟體改變游戲。

為了提高IPS的性能，在構(gòu)建SRM1.2時需要做很多工作。主要因素是CPU和內(nèi)存使用量，因此，經(jīng)過大量的研究后，做出了如下修改：

改善日志記錄機制：以前的IntrusionPreventionBeta版本使用pool程序來處理來自威脅檢測引擎的輸出數(shù)據(jù)——事件日志就是這樣產(chǎn)生的。然而，這也是一個CPU/內(nèi)存密集的程序。拋棄了老式的打印后臺程序，我們自己編寫了一個更高效的版本，大大減少了系統(tǒng)中的日志資源占用。

更智能的分組分析和檢測：不是所有分組都是相同的。在進(jìn)行網(wǎng)絡(luò)攻擊時，網(wǎng)絡(luò)會話的某些部分與這些攻擊尤其相關(guān)，比如每次會話的開始。在這些部分，通過檢查惡意包，引擎不需要遍歷每個包就可以評估整個會話的風(fēng)險。

對威脅探測引擎進(jìn)行了優(yōu)先級提升：在早期版本中，CPU和I/O優(yōu)先級被設(shè)置得很低，以減少IPS對系統(tǒng)的影響。這有時會導(dǎo)致引擎在網(wǎng)絡(luò)繁忙時不能及時處理數(shù)據(jù)包。上面的修改顯著地減少了CPU和內(nèi)存的使用，我們將優(yōu)先級恢復(fù)到正常水平。

他們之間有什么不同之處？

在真實世界中，我們測試了這兩個版本的性能。兩個簽名更新為使用同一組的最新簽名。研究結(jié)果顯示，新的威脅保護(hù)措施可以檢測到更多的惡意事件，因為它降低了CPU和內(nèi)存使用，使得它可以處理更多的連接(CPS)。

SRM1.1中的IntrusionPreventionBeta：在7天內(nèi)檢測到1,844起事件。

圖2.SRM1.2中防止威脅：在7天內(nèi)發(fā)現(xiàn)3,669起事件。

此外，它還能顯著地提高性能。就拿SynologyRT2600ac來說：吞吐量從低于100Mbps一躍到接近千兆位。RT1900ac實驗也顯示了相似的結(jié)果。

在SRM1.1和SRM1.2中，IntrusionPreventionBeta與ThreatPrevention之間的吞吐量比較。

為何如此重要？

據(jù)Verizon2018年的報告顯示，只有1.8%的安全事件是針對小企業(yè)的，而導(dǎo)致確認(rèn)數(shù)據(jù)泄露的34.1%事件是針對小企業(yè)的，這意味著與大多數(shù)企業(yè)相比，這些企業(yè)缺乏足夠的防護(hù)。這同樣適用于家庭。

大多數(shù)網(wǎng)絡(luò)都可以使用IPS來提供額外的有效保護(hù)層，這也是我們一起為群暉Synology路由器做優(yōu)化的原因，我們已經(jīng)做到了。

你在使用SRM1.2中的安全特性嗎？你對Wi-Fi路由器的網(wǎng)絡(luò)安全有何看法？請告訴我們SynologyCommunity。

目前，SynologyRT2600ac和RT1900ac提供的是保護(hù)威脅。