0371-60127539
400-6620-135
  • 入侵防御系統(IPS)
    入侵防御系統(IPS)
    入侵防御系統是一部能夠監視網(wǎng)絡(luò )或網(wǎng)絡(luò )設備的網(wǎng)絡(luò )資料傳輸行為的網(wǎng)絡(luò )安全設備,能夠即時(shí)的中斷、調整或隔離一些不正?;蚴蔷哂袀π缘木W(wǎng)絡(luò )傳輸行為。入侵防御系統在基礎功能之上重新定義。產(chǎn)品依賴(lài)高效的一體化引擎,實(shí)現被防護網(wǎng)絡(luò )的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護控制,用戶(hù)行為、網(wǎng)絡(luò )健康狀況的可視化展示。入侵防御系統不但能發(fā)現攻擊,而且能自動(dòng)化、實(shí)時(shí)的執行防御策略,有效保障信息系統安全。

產(chǎn)品介紹

產(chǎn)品介紹


入侵防御系統是一部能夠監視網(wǎng)絡(luò )或網(wǎng)絡(luò )設備的網(wǎng)絡(luò )資料傳輸行為的網(wǎng)絡(luò )安全設備,能夠即時(shí)的中斷、調整或隔離一些不正?;蚴蔷哂袀π缘木W(wǎng)絡(luò )傳輸行為。

入侵防御系統在基礎功能之上重新定義。產(chǎn)品依賴(lài)高效的一體化引擎,實(shí)現被防護網(wǎng)絡(luò )的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護控制,用戶(hù)行為、網(wǎng)絡(luò )健康狀況的可視化展示。

入侵防御系統不但能發(fā)現攻擊,而且能自動(dòng)化、實(shí)時(shí)的執行防御策略,有效保障信息系統安全。由此可見(jiàn),對于入侵攻擊識別的準確性、及時(shí)性、全面性以及高效性。



核心功能


1、攻擊檢測能力

內置幾千種經(jīng)過(guò)安全專(zhuān)家精心提煉的特征條目,可以防范包括掃描、可疑代碼、蠕蟲(chóng)、病毒、木馬、間諜軟件、DoS/DDoS等各類(lèi)網(wǎng)絡(luò )威脅,真正做到了檢測準確率高,誤報率低。


2、強大的抗DoS/DDoS能力

提供DoS/DDoS檢測及預防機制,可以辨別合法數據包以及DoS/DDoS攻擊數據包,保證用戶(hù)在遭受攻擊時(shí)也能順利享用網(wǎng)絡(luò )服務(wù)。


3、采用虛擬化IPS引擎

提供虛擬化、彈性化的管理方式。每一對實(shí)體接口可配置不同的規則集,每一個(gè)規則集可依據來(lái)源/目的端IP地址等對象信息來(lái)決定對應的處理方式。同時(shí)每個(gè)規則集皆可定義有效的運行時(shí)間,方便網(wǎng)絡(luò )管理人員依據業(yè)務(wù)系統的規范要求進(jìn)行規劃和部署。


4、動(dòng)態(tài)的異常流量管理,精確的帶寬管理功能

針對通信協(xié)議異常、IP/Port的掃描異常、網(wǎng)絡(luò )流量異常等進(jìn)行動(dòng)態(tài)的管理,采取七層深度數據包分析技術(shù),可以完整地做到應用程序級別的流量管理。


5、方便的管理方式,直觀(guān)的實(shí)時(shí)顯示

具有強大且豐富的管理能力,能夠貼近各種不同網(wǎng)絡(luò )架構的需求,提供友好的管理接口以及多種實(shí)用的信息實(shí)時(shí)顯示。


產(chǎn)品特點(diǎn)


1、高效的一體化過(guò)濾引擎與一站式配置

通過(guò)高效的報文分流算法(HIPAC),能達到匹配時(shí)間與策略數無(wú)關(guān)性,即萬(wàn)條策略與10條策略的匹配時(shí)間基本一致。通過(guò)混合有限狀態(tài)機(HFA)的模式匹配算法,將IPS、AV、木馬檢測等安全業(yè)務(wù)的模式信息統一編譯到一個(gè)HFA中,報文流只需匹配一次HFA狀態(tài)機就能完成安全檢查。


2、先進(jìn)的多核處理技術(shù)

基于多核硬件處理器芯片,采用多核并行處理技術(shù),多線(xiàn)程同時(shí)工作,大幅提高攻擊簽名的匹配速度和網(wǎng)絡(luò )流量的處理速度。


3、監測手段

采用模式匹配、異常流量分析、深度協(xié)議解析等技術(shù)實(shí)現了對各種常見(jiàn)攻擊的精準識別與實(shí)時(shí)響應。


4、豐富的應用識別管理

具有豐富的應用識別管理功能??梢宰R別超過(guò)數百種常見(jiàn)的即時(shí)消息、在線(xiàn)游戲、股票軟件、P2P下載等網(wǎng)絡(luò )應用,提供精細化的帶寬管理保障網(wǎng)絡(luò )暢通。


適用場(chǎng)景


入侵防御系統的典型部署為串行透明接入模式,在這種接入模式下,不需要改變網(wǎng)絡(luò )拓撲,只需要將入侵防御系統透明串聯(lián)到防護鏈路之間即可實(shí)現主動(dòng)安全攔截攻擊。如下圖所示是入侵防御系統幾種典型的防護部署。


1.串行透明部署在內網(wǎng)關(guān)鍵鏈路:

防御來(lái)自外部的各種攻擊威脅;

防止內網(wǎng)被感染主機的威脅擴散到其他網(wǎng)段;

有效了解/控制內部應用,如即時(shí)通信和在線(xiàn)游戲。


2.串行透明部署在DMZ或者數據中心區:

防御來(lái)自?xún)韧饩W(wǎng)對Web、Mail、FTP、數據庫等服務(wù)器的應用層攻擊;

防御DDoS等攻擊,保障業(yè)務(wù)連續性。


部署方式


入侵防御系統基本上是串聯(lián)部署在網(wǎng)絡(luò )中,通用的部署方式是在防火墻產(chǎn)品的后面,形成邊界安全產(chǎn)品解決方案中的一道安全屏障。