IPS基于VSP通用安全平臺和USE統一安全引擎,綜合采用會話狀態檢測�����、應用層完全分析、誤用檢測、異常檢測、網絡審計�、主動云防御等分析與檢測技術��,實現了“基于IPV4/IPV6雙棧協議下的入侵檢測與實時阻斷、應用層訪問控制、上網行為管控�����、帶寬管理”等核心功能��,配合實時更新的入侵攻擊特征庫,做到了對網絡數據流從高效阻止非法行為(凈化)到按需限制合法行為(優化)的全面管理�。
產品優勢
內外兼修�����,全面防護
IPS作為業內首款“內外兼修”的入侵防護系統,通過訪問控制�����、入侵防護功能����,可以有效攔截外網攻擊;綠色上網�、帶寬管理等功能���,可以合理管控內網應用����。
功能分類 | 詳細描述 |
攔截外網攻擊 | 訪問控制規則 | 支持基于網絡接口��、IP地址���、服務�、時間等參數自定義訪問控制規則���,以保證網絡資源不被非法使用和非法訪問�。 |
專業抗DDoS | 基于流量自學習機制,可防范包括SynFlood��、UDPFlood����、ICMPFlood等流量型攻擊和HTTP Get�、CC、DNSFlood等應用型攻擊在內的二十多種DDoS攻擊。 |
深度入侵防護 | 可檢測掃描、緩沖區溢出、SQL注入、XSS跨站腳本��、木馬���、蠕蟲��、間諜軟件��、網絡釣魚、IP poofing等攻擊���,并實時主動阻斷,使網絡系統免受攻擊�。 |
惡意站點檢查 | 內置惡意站點庫���,包含掛馬站點URL和掛馬源站點URL列表���,在終端訪問惡意URL時主動切斷連接����。惡意站點庫包含超過400萬條惡意URL,并實時動態更新���。 |
管控內網應用 | Web分類過濾 | 內置52大類、上千萬條Web網址���,防止訪問與工作無關的網頁或包含非法內容的網頁,提高工作效率���、減少病毒進入企業網的幾率。 |
應用識別與控制 | 提供基于軟件行為和數據內容而不是端口的應用軟件檢測機制����,可對聊天軟件、P2P下載、流媒體����、在線游戲�����、股票軟件等進行管控,以提高企業工作效率,降低內部機密信息泄露及病毒傳播的機率�。 |
帶寬限流 | 支持基于網絡行為(主要是P2P��、流媒體)、IP地址、協議����、等進行帶寬限流�;支持最大限制帶寬和最小保障帶寬���;支持帶寬優先級設置�����;支持主機平均帶寬設置�����,以提高網絡帶寬利用率。 |
多核架構,性能高效
高端IPS采用MIPS多核架構,最高可支持多達64顆vCPU。為了充分利用多顆CPU的處理能力,獨創了一套WindRunner矩陣式并行處理技術,將多顆CPU排成矩陣,在對網絡數據流進行策略匹配、抗攻擊���、內容過濾、加解密、QOS��、日志等多項業務處理時�,采用并行計算和流水線兩個維度進行并行處理����,確保了高安全的前提下的高性能處理。單塊業務板最高處理性能可達到10Gbps吞吐速率和每秒10萬的新建連接速率����。
主動云防御��,全網資源同步
IPS支持主動云防御計算框架,以云防御服務器為中心����,惡意URL探測服務器和部署在云端的IPS��、UTM、防病毒網關等設備主動掃描和檢測���,并將獲得的惡意站點URL列表及有攻擊企圖的IP地址列表等匯集至云防御服務器定時歸納合并。云防御服務器將動態更新的病毒庫��、攻擊特征庫�����、惡意站點庫��、攻擊IP列表等同步到云內所有網關設備中,使其他設備具有防病毒��、IPS���、防掛馬等功能,并能獲得更高的處理性能�����。云端IPS設備利用內置漏洞掃描模塊主動掃描被保護服務器���,并根據掃描結果自動調整IPS策略����,為被保護服務器提供“虛擬補丁”功能�����。
多重機制����,穩定可靠
IPS產品采用多重機制確保網絡運行的穩定可靠���,降低斷網幾率�。
? 內置軟/硬件Bypass:避免在軟、硬件故障時�����,因本系統無法正常工作而造成網絡中斷�;
? 接口狀態同步:支持網絡接口狀態的自動同步,以適應復雜冗余環境���;
? 端口聚合:基于標準802.3ad協議的鏈路聚合功能實現端口冗余及鏈路冗余,同時在一條或 多條鏈路 出現問題的時候自動將流量切換至別的正常鏈路��;
? HA���、集群部署:支持標準VRRP協議�����,可實現在設備宕機��、端口損壞等故障下主機和從機的及時切換���,保障網絡連通性的同時確保網絡的安全性��。
? 部署靈活:IPS支持透明�、交換����、路由、混合、HA集群部署等多種部署方式,適應各種復雜的網絡環境����。
? 協同防護:IPS與內網安全管理產品的協同防護減輕了IPS的網絡負擔�,可最終確定威脅點進行阻斷�����。其次�����,響應的手段有通知、斷網、鎖定�,可強制�����、準確的對發生威脅的終端計算機進行修復。IPS與內網安全管理產品的協同防護是完全的流程管理(無人值守)�,預策略的制定����、執行���,減輕了網管人員網絡維護的壓力���,最終對企業的內部網絡進行全方位的安全保護���。
典型應用
方案一:網絡外聯安全管理解決方案
此方案中�����,IPS部署于局域網防火墻之前�����,可解決以下兩大安全問題:
抵御來自于外聯網針對防火墻和內部網絡的攻擊。防火墻往往是攻擊的重點對象,一旦防火墻遭到攻擊��,將會造成網絡中斷����。有了IPS的保護,除了對各種暴力攻擊能有效阻擋之外,基于對所有數據包進行詳細的應用層分析,使黑客利用合法形式進行的非法存取攻擊也無所遁形����。
實現局域網對外聯網存取應用的有效管理�?;趯浖袨榈姆治觯?IPS可識別 IM/P2P/網游/炒股等各種網絡應用,并制訂各種管理策略��,如特定訪問對象限制�、應用功能選擇性禁止、網絡帶寬限制、流量傳輸總量限制等等�����。使企業實現網絡彈性管理����,從而提高員工工作效率和落實企業管理制度��。
方案二:服務器區安全防護解決方案
此方案中�����,IPS部署于服務器安全區域邊界,可解決以下兩大安全問題:
可抵御DoS/DDoS��、蠕蟲�����、病毒���、端口掃描等針對服務器進行的攻擊威脅�,并可追蹤管理Web服務器對數據庫的存取行為���,如可禁止外部SQL注入攻擊���。
重要服務器的操作系統或應用軟件補丁更新之前����,均需經歷長時間嚴格的測試。在漏洞發現和修補的時間間隔內����,服務器很容易遭受到黑客的攻擊����。對高風險漏洞做到了漏洞發現和攻擊特征庫發布時間的“零日”間隔���,IPS可以實時攔截針對相應漏洞的攻擊�����,為服務器提供“虛擬補丁”。
400-001-9776
