入侵防御系统-IPS
实时分析·主动防御·可应对APT攻击的入侵防御系统
PRODUCT HIGHLIGHTS
PRODUCT FEATURES
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗逃逸等多种检测技术。
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。
内置攻击特征库,特征数量超过2,500条,并可自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。
可以针对正常网络的行为特征进行学习,从而产生历史数据, 一旦有异常出现,则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。
特征比对是当前入侵防护最常用的技术,是当前比较有效和高效的检测方法。六方云拥有完备的特征库,客户可以选择在线实时更新或离线更新。
独创的多核并行计算算法和智能防护算法,对攻击行为进行智能分析,动态形成攻击特征库,可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击,保障正常业务不受影响。
支持双机热备:支持A-A和A-S模式的双机热备,且切换时间小于1秒。
可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤可控制ACL策略的会话数,实现会话数统计和控制两种功能,控制粒度到单个IP。
APPLICATION SCENARIO
NSec-IPS可广泛部署于内网边界、核心局域网边界、局域网接入边界等。通过部署NSec-IPS产品可针对应用程序防护、针对网路架构防护、针对QoS进行保护。
· 应用程序:入侵防御系统提供扩展至用户端、服务器、及第二至第七层的网络型攻击防护,如:蠕虫与木马程序。利用深层检测应用层数据包的技术,可以分辨出合法与有害的封包内容。最新型的攻击可以透过伪装成合法应用的技术,轻易的穿透防火墙。而运用重组 TCP 流量以检视应用层数据包内容的方式,以辨识合法与恶意的数据流。大部分的入侵防御系统都是针对已知的攻击进行防御,然而六方网安入侵防御系统运用漏洞基础的过滤机制,可以防范所有已知与未知形式的攻击; · 网络架构防护:路由器、交换器、DNS 服务器以及防火墙都是有可能被攻击的网络设备,如果这些网络设备被攻击导致停机,那么所有企业中的关键应用程序也会随之停摆。而入侵防御系统的网络架构防护机制提供了一系列的网络漏洞过滤器以保护网络 设备免于遭受攻击;
手机扫码打开