Banner
IPS入侵防御系统

IPS入侵防御系统

产品详情

        IPS基于VSP通用安全平台和USE统一安全引擎,综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术,实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能,配合实时更新的入侵攻击特征库,做到了对网络数据流从高效阻止非法行为(净化)到按需限制合法行为(优化)的全面管理。


产品优势


多核架构,性能高效

        高端IPS采用MIPS多核架构,可支持多达64颗vCPU。为了充分利用多颗CPU的处理能力,独创了一套WindRunner矩阵式并行处理技术,将多颗CPU排成矩阵,在对网络数据流进行策略匹配、抗攻击、内容过滤、加解密、QOS、日志等多项业务处理时,采用并行计算和流水线两个维度进行并行处理,确保了高安全的前提下的高性能处理。单块业务板高处理性能可达到10Gbps吞吐速率和每秒10万的新建连接速率。


多重机制,稳定可靠

  • IPS产品采用多重机制确保网络运行的稳定可靠,降低断网几率。

  • 内置软/硬件Bypass:避免在软、硬件故障时,因本系统无法正常工作而造成网络中断;

  • 接口状态同步:支持网络接口状态的自动同步,以适应复杂冗余环境;

  • 端口聚合:基于标准802.3ad协议的链路聚合功能实现端口冗余及链路冗余,同时在一条或   多条链路 出现问题的时候自动将流量切换至别的正常链路;

  • HA、集群部署:支持标准VRRP协议,可实现在设备宕机、端口损坏等故障下主机和从机的及时切换,保障网络连通性的同时确保网络的安全性。

  • 部署灵活:IPS支持透明、交换、路由、混合、HA集群部署等多种部署方式,适应各种复杂的网络环境。

  • 协同防护:IPS与内网安全管理产品的协同防护减轻了IPS的网络负担,可确定威胁点进行阻断。其次,响应的手段有通知、断网、锁定,可强制、准确的对发生威胁的终端计算机进行修复。IPS与内网安全管理产品的协同防护是完全的流程管理(无人值守),预策略的制定、执行,减轻了网管人员网络维护的压力,对企业的内部网络进行全方位的安全保护。


内外兼修,全面防护

        IPS作为业内“内外兼修”的入侵防护系统,通过访问控制、入侵防护功能,可以有效拦截外网攻击;绿色上网、带宽管理等功能,可以合理管控内网应用。


功能分类详细描述
拦截外网攻击访问控制规则支持基于网络接口、IP地址、服务、时间等参数自定义访问控制规则,以保证网络资源不被非法使用和非法访问。
专业抗DDoS基于流量自学习机制,可防范包括SynFlood、UDPFlood、ICMPFlood等流量型攻击和HTTP Get、CC、DNSFlood等应用型攻击在内的二十多种DDoS攻击。
深度入侵防护可检测扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IP poofing等攻击,并实时主动阻断,使网络系统免受攻击。
恶意站点检查内置恶意站点库,包含挂马站点URL和挂马源站点URL列表,在终端访问恶意URL时主动切断连接。恶意站点库包含超过400万条恶意URL,并实时动态更新。
Web分类过滤内置52大类、上千万条Web网址,防止访问与工作无关的网页或包含非法内容的网页,提高工作效率、减少病毒进入企业网的几率。
管控内网应用应用识别与控制提供基于软件行为和数据内容而不是端口的应用软件检测机制,可对聊天软件、P2P下载、流媒体、在线游戏、股票软件等进行管控,以提高企业工作效率,降低内部机密信息泄露及病毒传播的机率。
带宽限流支持基于网络行为(主要是P2P、流媒体)、IP地址、协议、等进行带宽限流;支持限制带宽和保障带宽;支持带宽优先级设置;支持主机平均带宽设置,以提高网络带宽利用率。


主动云防御,全网资源同步

        IPS支持主动云防御计算框架,以云防御服务器为中心,恶意URL探测服务器和部署在云端的IPS、UTM、防病毒网关等设备主动扫描和检测,并将获得的恶意站点URL列表及有攻击企图的IP地址列表等汇集至云防御服务器定时归纳合并。云防御服务器将动态更新的病毒库、攻击特征库、恶意站点库、攻击IP列表等同步到云内所有网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,并能获得更高的处理性能。云端IPS设备利用内置漏洞扫描模块主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供“虚拟补丁”功能。


解决方案

方案一

服务器区安全防护解决方案 

        此方案中,IPS部署于服务器安全区域边界,可解决以下两大安全问题:

        可抵御DoS/DDoS、蠕虫、病毒、端口扫描等针对服务器进行的攻击威胁,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入攻击。

        重要服务器的操作系统或应用软件补丁更新之前,均需经历长时间严格的测试。在漏洞发现和修补的时间间隔内,服务器很容易遭受到黑客的攻击。对高风险漏洞做到了漏洞发现和攻击特征库发布时间的“零日”间隔,IPS可以实时拦截针对相应漏洞的攻击,为服务器提供“虚拟补丁”。


方案二:

网络外联安全管理解决方案

        此方案中,IPS部署于局域网防火墙之前,可解决以下两大安全问题:

        抵御来自于外联网针对防火墙和内部网络的攻击。防火墙往往是攻击的重点对象,一旦防火墙遭到攻击,将会造成网络中断。有了IPS的保护,除了对各种暴力攻击能有效阻挡之外,基于对所有数据包进行详细的应用层分析,使黑客利用合法形式进行的非法存取攻击也无所遁形。

        实现局域网对外联网存取应用的有效管理。基于对软件行为的分析, IPS可识别 IM/P2P/网游/炒股等各种网络应用,并制订各种管理策略,如特定访问对象限制、应用功能选择性禁止、网络带宽限制、流量传输总量限制等等。使企业实现网络弹性管理,从而提高员工工作效率和落实企业管理制度。



询盘