【一】产品概述
入侵防御系统(ips)是面向政府、金融、教育、企业等用户推出的帮助用户实时、主动、深度抵御2-7层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术完美地结合在一起,配合定期更新的入侵攻击特征库,可检测包括探测与扫描、溢出攻击、DDOS攻击、SQL注入、可疑代码、蠕虫、木马、间谍软件等各种网络威胁并进行细粒度的处置。该系统符合等级保护、分级保护等国家及行业标准,可广泛应用于政府、企业等各种需要对网络威胁进行实时监控与响应、安全监管以及合规的场合。
【二】功能介绍
(1)IPS内嵌4,000多种攻击特征,能够检测常见的病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击;封堵主流的高级逃逸攻击;检测和防御主流的异常流量,含各类Flood攻击;提供用户自定义攻击特征码功能,可指定网络层到应用层的对比内容;提供虚拟补丁功能,让没有及时修补漏洞的客户,能够保障网络安全正常运行。
(2)IPS提供了高效的安全检测引擎,采用传统的攻击特征匹配检测机制和高级逃逸攻击检测机制实现已知入侵攻击以及Botnet的检测防御;采用协议异常检测机制,对数据包进行完整性检查,从而阻止经黑客伪造不符合标准通信协议规范的数据包进入企业内部网络采用;采用流量异常检测与防护机制,实现对各种网络层至应用层的DoS/DDoS攻击,包括主流的Flood攻击、扫描类攻击等。
(3)业界最完整的Botnet特征数据库,含C&C(命令及控制)特征库和Real-time Black List(实时检测黑名单)库。当感染Botnet的主机与Botnet C&C服务器联机以及与恶意IP或URL通信时,认为该主机已被植入Bot并触发相应的响应行为。从而真正做到对内网的全面专业的保护,保障内网业务的正常运行。
(4)强大的安全管理:在可视化管理方面,提供实时攻击事件和网络应用服务监控功能以及丰富的报表呈现功能;在高可用性方面,支持软硬件Bypass功能和HA功能;在IPv6支持方面,可支持IPv4 和IPv6 双栈运行的网络环境,可同时检测IPv4 和IPv6的网络数据包。在灵活性管理方面,能够提供虚拟IPS功能,每一个虚拟的IPS可以拥有独立的安全防御策略,可以增加IPS在大型网络架构中的使用灵活性。在网络部署方面,支持在线的IPS运行部署和旁路的IDS监控部署。在管理接口方面,支持串口、SSH、WebUI(含SSL加密)以及SNMP管理等方式。
【三】应用场景
入侵防御系统(简称:IPS),主要部署在服务器前端、互联网出口以及内网安全防护环境,以下图示说明。
【四】客户收益
♦ 为用户提供全面的L2-L7入侵防御,能够检测常见的病毒、蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击;封堵主流的高级逃逸攻击;
♦ 为用户提供领先的入侵检测技术,采用传统的攻击特征匹配检测机制和高级逃逸攻击检测机制实现已知入侵攻击以及Botnet的检测防御;采用协议异常检测机制,对数据包
进行完整性检查,从而阻止经黑客伪造不符合标准通信协议规范的数据包进入企业内部网络采用
♦ 为用户提供专业的Botnet检测和防御,提供业界最完整的Botnet特征数据库,含C&C(命令及控制)特征库和Real-time Black List(实时检测黑名单)库。
♦ 具备强大的安全管理,在可视化管理方面,提供实时攻击事件和网络应用服务监控功能以及丰富的报表呈现功能,在高可用性方面,支持软硬件Bypass功能和HA功能。
京公网安备 11011202000939号
在线咨询
010-57298809