入侵防御系统-IPS

实时分析·主动防御·可应对APT攻击的入侵防御系统

产品亮点 | 产品功能 | 应用场景

产品亮点

PRODUCT HIGHLIGHTS

高性能的并行计算

  • 采用先进的多核处理芯片,内置高速硬件内 容搜索引擎。独创了多核CPU与内容搜索引擎 之间的报文异步处理技术,大幅提高了系统的 特征比对处理性能。

多维入侵防御技术

  • 基于入侵防御和协议分析技术,可阻挡蠕虫、 木马、间谍软件、广告软件、缓冲区溢出、扫 描、非法连接、SQL注入、XSS跨站脚本等各种 攻击,现有超过3500多条入侵攻击特征,同时 支持特征库的在线自动升级和离线升级。

专业抗DDoS攻击

  • 集成了专业的抗DDoS攻击功能模块,可清 洗2~4层的洪水型攻击流量,以及应用型DDoS 攻击流量,从而在一个系统中实现全方位的入 侵防护。

精细化的流量管理

  • 支持基于链路、用户、IP地址、时间段和应 用协议等的带宽分配策略,支持最大带宽、保 证带宽、速率上限和下限和优先级等的控制策 略。同时,系统支持流量自学习功能,可自行 学习网络流量状态,生成最优的流量控制策略 模板。

丰富安全攻击报表

  • 支持基于IP地址、时间、应用、事件类别和 攻击类型等条件查询和定制报表,支持报表导 出。可对接口流量、应用、协议的异常状态进 行告警,并以Email或SNMP trap等方式通知管 理员。

镜像流量入侵取证

  • 支持基于任意指定物理接口进行流量镜像,将 攻击流量输出给第三方设备,以便审计取证。

产品功能

PRODUCT FEATURES

入侵防御

支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗逃逸等多种检测技术。

协议解析

可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。

特征规则

内置攻击特征库,特征数量超过2,500条,并可自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。

流量学习

可以针对正常网络的行为特征进行学习,从而产生历史数据, 一旦有异常出现,则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。

特征比对

特征比对是当前入侵防护最常用的技术,是当前比较有效和高效的检测方法。六方云拥有完备的特征库,客户可以选择在线实时更新或离线更新。

抗DDoS攻击

独创的多核并行计算算法和智能防护算法,对攻击行为进行智能分析,动态形成攻击特征库,可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击,保障正常业务不受影响。

高可靠性

支持双机热备:支持A-A和A-S模式的双机热备,且切换时间小于1秒。

访问控制

可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤可控制ACL策略的会话数,实现会话数统计和控制两种功能,控制粒度到单个IP。

应用场景

APPLICATION SCENARIO

全网入侵防护
全网入侵防护

场景描述:

NSec-IPS可广泛部署于内网边界、核心局域网边界、局域网接入边界等。通过部署NSec-IPS产品可针对应用程序防护、针对网路架构防护、针对QoS进行保护。

产品作用:

 ·  应用程序:入侵防御系统提供扩展至用户端、服务器、及第二至第七层的网络型攻击防护,如:蠕虫与木马程序。利用深层检测应用层数据包的技术,可以分辨出合法与有害的封包内容。最新型的攻击可以透过伪装成合法应用的技术,轻易的穿透防火墙。而运用重组 TCP 流量以检视应用层数据包内容的方式,以辨识合法与恶意的数据流。大部分的入侵防御系统都是针对已知的攻击进行防御,然而六方网安入侵防御系统运用漏洞基础的过滤机制,可以防范所有已知与未知形式的攻击;
 · 网络架构防护:路由器、交换器、DNS 服务器以及防火墙都是有可能被攻击的网络设备,如果这些网络设备被攻击导致停机,那么所有企业中的关键应用程序也会随之停摆。而入侵防御系统的网络架构防护机制提供了一系列的网络漏洞过滤器以保护网络 设备免于遭受攻击;

more

手机扫码打开