IPS基于VSP通用安全平臺(tái)和USE統(tǒng)一安全引擎���,綜合采用會(huì)話狀態(tài)檢測�、應(yīng)用層完全分析、誤用檢測��、異常檢測�����、網(wǎng)絡(luò)審計(jì)�����、主動(dòng)云防御等分析與檢測技術(shù)�,實(shí)現(xiàn)了“基于IPV4/IPV6雙棧協(xié)議下的入侵檢測與實(shí)時(shí)阻斷、應(yīng)用層訪問控制�、上網(wǎng)行為管控、帶寬管理”等核心功能�����,配合實(shí)時(shí)更新的入侵攻擊特征庫�����,做到了對網(wǎng)絡(luò)數(shù)據(jù)流從高效阻止非法行為(凈化)到按需限制合法行為(優(yōu)化)的全面管理���。
產(chǎn)品優(yōu)勢
內(nèi)外兼修�����,全面防護(hù)
IPS作為業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)��,通過訪問控制�、入侵防護(hù)功能,可以有效攔截外網(wǎng)攻擊���;綠色上網(wǎng)�、帶寬管理等功能���,可以合理管控內(nèi)網(wǎng)應(yīng)用����。
功能分類 | 詳細(xì)描述 |
攔截外網(wǎng)攻擊 | 訪問控制規(guī)則 | 支持基于網(wǎng)絡(luò)接口����、IP地址、服務(wù)����、時(shí)間等參數(shù)自定義訪問控制規(guī)則,以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問��。 |
專業(yè)抗DDoS | 基于流量自學(xué)習(xí)機(jī)制����,可防范包括SynFlood、UDPFlood��、ICMPFlood等流量型攻擊和HTTP Get���、CC��、DNSFlood等應(yīng)用型攻擊在內(nèi)的二十多種DDoS攻擊���。 |
深度入侵防護(hù) | 可檢測掃描、緩沖區(qū)溢出��、SQL注入���、XSS跨站腳本����、木馬、蠕蟲���、間諜軟件����、網(wǎng)絡(luò)釣魚���、IP poofing等攻擊����,并實(shí)時(shí)主動(dòng)阻斷�,使網(wǎng)絡(luò)系統(tǒng)免受攻擊。 |
惡意站點(diǎn)檢查 | 內(nèi)置惡意站點(diǎn)庫���,包含掛馬站點(diǎn)URL和掛馬源站點(diǎn)URL列表���,在終端訪問惡意URL時(shí)主動(dòng)切斷連接。惡意站點(diǎn)庫包含超過400萬條惡意URL�����,并實(shí)時(shí)動(dòng)態(tài)更新�。 |
管控內(nèi)網(wǎng)應(yīng)用 | Web分類過濾 | 內(nèi)置52大類�、上千萬條Web網(wǎng)址�����,防止訪問與工作無關(guān)的網(wǎng)頁或包含非法內(nèi)容的網(wǎng)頁����,提高工作效率����、減少病毒進(jìn)入企業(yè)網(wǎng)的幾率。 |
應(yīng)用識(shí)別與控制 | 提供基于軟件行為和數(shù)據(jù)內(nèi)容而不是端口的應(yīng)用軟件檢測機(jī)制����,可對聊天軟件、P2P下載����、流媒體、在線游戲�����、股票軟件等進(jìn)行管控�����,以提高企業(yè)工作效率,降低內(nèi)部機(jī)密信息泄露及病毒傳播的機(jī)率����。 |
帶寬限流 | 支持基于網(wǎng)絡(luò)行為(主要是P2P、流媒體)�、IP地址、協(xié)議���、等進(jìn)行帶寬限流���;支持最大限制帶寬和最小保障帶寬;支持帶寬優(yōu)先級設(shè)置���;支持主機(jī)平均帶寬設(shè)置�,以提高網(wǎng)絡(luò)帶寬利用率�����。 |
多核架構(gòu)�,性能高效
高端IPS采用MIPS多核架構(gòu),最高可支持多達(dá)64顆vCPU�����。為了充分利用多顆CPU的處理能力,獨(dú)創(chuàng)了一套WindRunner矩陣式并行處理技術(shù)����,將多顆CPU排成矩陣����,在對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行策略匹配、抗攻擊����、內(nèi)容過濾、加解密���、QOS�����、日志等多項(xiàng)業(yè)務(wù)處理時(shí)�����,采用并行計(jì)算和流水線兩個(gè)維度進(jìn)行并行處理����,確保了高安全的前提下的高性能處理。單塊業(yè)務(wù)板最高處理性能可達(dá)到10Gbps吞吐速率和每秒10萬的新建連接速率�。
主動(dòng)云防御,全網(wǎng)資源同步
IPS支持主動(dòng)云防御計(jì)算框架����,以云防御服務(wù)器為中心,惡意URL探測服務(wù)器和部署在云端的IPS��、UTM�、防病毒網(wǎng)關(guān)等設(shè)備主動(dòng)掃描和檢測,并將獲得的惡意站點(diǎn)URL列表及有攻擊企圖的IP地址列表等匯集至云防御服務(wù)器定時(shí)歸納合并�。云防御服務(wù)器將動(dòng)態(tài)更新的病毒庫、攻擊特征庫�����、惡意站點(diǎn)庫�、攻擊IP列表等同步到云內(nèi)所有網(wǎng)關(guān)設(shè)備中,使其他設(shè)備具有防病毒����、IPS、防掛馬等功能�,并能獲得更高的處理性能�。云端IPS設(shè)備利用內(nèi)置漏洞掃描模塊主動(dòng)掃描被保護(hù)服務(wù)器����,并根據(jù)掃描結(jié)果自動(dòng)調(diào)整IPS策略,為被保護(hù)服務(wù)器提供“虛擬補(bǔ)丁”功能�。
多重機(jī)制,穩(wěn)定可靠
IPS產(chǎn)品采用多重機(jī)制確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定可靠�,降低斷網(wǎng)幾率。
? 內(nèi)置軟/硬件Bypass:避免在軟��、硬件故障時(shí)��,因本系統(tǒng)無法正常工作而造成網(wǎng)絡(luò)中斷���;
? 接口狀態(tài)同步:支持網(wǎng)絡(luò)接口狀態(tài)的自動(dòng)同步,以適應(yīng)復(fù)雜冗余環(huán)境�����;
? 端口聚合:基于標(biāo)準(zhǔn)802.3ad協(xié)議的鏈路聚合功能實(shí)現(xiàn)端口冗余及鏈路冗余�����,同時(shí)在一條或 多條鏈路 出現(xiàn)問題的時(shí)候自動(dòng)將流量切換至別的正常鏈路����;
? HA�、集群部署:支持標(biāo)準(zhǔn)VRRP協(xié)議��,可實(shí)現(xiàn)在設(shè)備宕機(jī)��、端口損壞等故障下主機(jī)和從機(jī)的及時(shí)切換���,保障網(wǎng)絡(luò)連通性的同時(shí)確保網(wǎng)絡(luò)的安全性����。
? 部署靈活:IPS支持透明�����、交換����、路由、混合��、HA集群部署等多種部署方式�,適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境。
? 協(xié)同防護(hù):IPS與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護(hù)減輕了IPS的網(wǎng)絡(luò)負(fù)擔(dān)����,可最終確定威脅點(diǎn)進(jìn)行阻斷�。其次����,響應(yīng)的手段有通知、斷網(wǎng)����、鎖定,可強(qiáng)制�����、準(zhǔn)確的對發(fā)生威脅的終端計(jì)算機(jī)進(jìn)行修復(fù)�����。IPS與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護(hù)是完全的流程管理(無人值守)���,預(yù)策略的制定、執(zhí)行�����,減輕了網(wǎng)管人員網(wǎng)絡(luò)維護(hù)的壓力,最終對企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行全方位的安全保護(hù)�����。
典型應(yīng)用
方案一:網(wǎng)絡(luò)外聯(lián)安全管理解決方案
此方案中�,IPS部署于局域網(wǎng)防火墻之前,可解決以下兩大安全問題:
抵御來自于外聯(lián)網(wǎng)針對防火墻和內(nèi)部網(wǎng)絡(luò)的攻擊����。防火墻往往是攻擊的重點(diǎn)對象,一旦防火墻遭到攻擊����,將會(huì)造成網(wǎng)絡(luò)中斷。有了IPS的保護(hù)��,除了對各種暴力攻擊能有效阻擋之外���,基于對所有數(shù)據(jù)包進(jìn)行詳細(xì)的應(yīng)用層分析����,使黑客利用合法形式進(jìn)行的非法存取攻擊也無所遁形��。
實(shí)現(xiàn)局域網(wǎng)對外聯(lián)網(wǎng)存取應(yīng)用的有效管理?���;趯浖袨榈姆治觯?IPS可識(shí)別 IM/P2P/網(wǎng)游/炒股等各種網(wǎng)絡(luò)應(yīng)用�,并制訂各種管理策略,如特定訪問對象限制�、應(yīng)用功能選擇性禁止、網(wǎng)絡(luò)帶寬限制�、流量傳輸總量限制等等。使企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性管理�����,從而提高員工工作效率和落實(shí)企業(yè)管理制度�����。
方案二:服務(wù)器區(qū)安全防護(hù)解決方案
此方案中�����,IPS部署于服務(wù)器安全區(qū)域邊界��,可解決以下兩大安全問題:
可抵御DoS/DDoS�����、蠕蟲���、病毒�、端口掃描等針對服務(wù)器進(jìn)行的攻擊威脅����,并可追蹤管理Web服務(wù)器對數(shù)據(jù)庫的存取行為,如可禁止外部SQL注入攻擊���。
重要服務(wù)器的操作系統(tǒng)或應(yīng)用軟件補(bǔ)丁更新之前���,均需經(jīng)歷長時(shí)間嚴(yán)格的測試。在漏洞發(fā)現(xiàn)和修補(bǔ)的時(shí)間間隔內(nèi)�����,服務(wù)器很容易遭受到黑客的攻擊��。對高風(fēng)險(xiǎn)漏洞做到了漏洞發(fā)現(xiàn)和攻擊特征庫發(fā)布時(shí)間的“零日”間隔���,IPS可以實(shí)時(shí)攔截針對相應(yīng)漏洞的攻擊���,為服務(wù)器提供“虛擬補(bǔ)丁”�����。
400-001-9776
