-
- 入侵防御系統(tǒng)(IPS)
- 入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。入侵防御系統(tǒng)在基礎(chǔ)功能之上重新定義。產(chǎn)品依賴高效的一體化引擎,實現(xiàn)被防護網(wǎng)絡(luò)的流量分析,異?;蚬粜袨榈母婢白钄啵?-7層安全防護控制,用戶行為、網(wǎng)絡(luò)健康狀況的可視化展示。入侵防御系統(tǒng)不但能發(fā)現(xiàn)攻擊,而且能自動化、實時的執(zhí)行防御策略,有效保障信息系統(tǒng)安全。
產(chǎn)品介紹
產(chǎn)品介紹
入侵防御系統(tǒng)是一部能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備,能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。
入侵防御系統(tǒng)在基礎(chǔ)功能之上重新定義。產(chǎn)品依賴高效的一體化引擎,實現(xiàn)被防護網(wǎng)絡(luò)的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護控制,用戶行為、網(wǎng)絡(luò)健康狀況的可視化展示。
入侵防御系統(tǒng)不但能發(fā)現(xiàn)攻擊,而且能自動化、實時的執(zhí)行防御策略,有效保障信息系統(tǒng)安全。由此可見,對于入侵攻擊識別的準確性、及時性、全面性以及高效性。
核心功能
1、攻擊檢測能力
內(nèi)置幾千種經(jīng)過安全專家精心提煉的特征條目,可以防范包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DoS/DDoS等各類網(wǎng)絡(luò)威脅,真正做到了檢測準確率高,誤報率低。
2、強大的抗DoS/DDoS能力
提供DoS/DDoS檢測及預防機制,可以辨別合法數(shù)據(jù)包以及DoS/DDoS攻擊數(shù)據(jù)包,保證用戶在遭受攻擊時也能順利享用網(wǎng)絡(luò)服務。
3、采用虛擬化IPS引擎
提供虛擬化、彈性化的管理方式。每一對實體接口可配置不同的規(guī)則集,每一個規(guī)則集可依據(jù)來源/目的端IP地址等對象信息來決定對應的處理方式。同時每個規(guī)則集皆可定義有效的運行時間,方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務系統(tǒng)的規(guī)范要求進行規(guī)劃和部署。
4、動態(tài)的異常流量管理,精確的帶寬管理功能
針對通信協(xié)議異常、IP/Port的掃描異常、網(wǎng)絡(luò)流量異常等進行動態(tài)的管理,采取七層深度數(shù)據(jù)包分析技術(shù),可以完整地做到應用程序級別的流量管理。
5、方便的管理方式,直觀的實時顯示
具有強大且豐富的管理能力,能夠貼近各種不同網(wǎng)絡(luò)架構(gòu)的需求,提供友好的管理接口以及多種實用的信息實時顯示。
產(chǎn)品特點
1、高效的一體化過濾引擎與一站式配置
通過高效的報文分流算法(HIPAC),能達到匹配時間與策略數(shù)無關(guān)性,即萬條策略與10條策略的匹配時間基本一致。通過混合有限狀態(tài)機(HFA)的模式匹配算法,將IPS、AV、木馬檢測等安全業(yè)務的模式信息統(tǒng)一編譯到一個HFA中,報文流只需匹配一次HFA狀態(tài)機就能完成安全檢查。
2、先進的多核處理技術(shù)
基于多核硬件處理器芯片,采用多核并行處理技術(shù),多線程同時工作,大幅提高攻擊簽名的匹配速度和網(wǎng)絡(luò)流量的處理速度。
3、監(jiān)測手段
采用模式匹配、異常流量分析、深度協(xié)議解析等技術(shù)實現(xiàn)了對各種常見攻擊的精準識別與實時響應。
4、豐富的應用識別管理
具有豐富的應用識別管理功能。可以識別超過數(shù)百種常見的即時消息、在線游戲、股票軟件、P2P下載等網(wǎng)絡(luò)應用,提供精細化的帶寬管理保障網(wǎng)絡(luò)暢通。
適用場景
入侵防御系統(tǒng)的典型部署為串行透明接入模式,在這種接入模式下,不需要改變網(wǎng)絡(luò)拓撲,只需要將入侵防御系統(tǒng)透明串聯(lián)到防護鏈路之間即可實現(xiàn)主動安全攔截攻擊。如下圖所示是入侵防御系統(tǒng)幾種典型的防護部署。
1.串行透明部署在內(nèi)網(wǎng)關(guān)鍵鏈路:
防御來自外部的各種攻擊威脅;
防止內(nèi)網(wǎng)被感染主機的威脅擴散到其他網(wǎng)段;
有效了解/控制內(nèi)部應用,如即時通信和在線游戲。
2.串行透明部署在DMZ或者數(shù)據(jù)中心區(qū):
防御來自內(nèi)外網(wǎng)對Web、Mail、FTP、數(shù)據(jù)庫等服務器的應用層攻擊;
防御DDoS等攻擊,保障業(yè)務連續(xù)性。
部署方式
入侵防御系統(tǒng)基本上是串聯(lián)部署在網(wǎng)絡(luò)中,通用的部署方式是在防火墻產(chǎn)品的后面,形成邊界安全產(chǎn)品解決方案中的一道安全屏障。