產品介紹

入侵防禦系統是一部能夠監視網絡或網絡設備的網絡資料傳輸行為的網絡安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網絡傳輸行為。
入侵防禦系統在基礎功能之上重新定義。產品依賴高效的一體化引擎,實現被防護網絡的流量分析,異常或攻擊行為的告警及阻斷,2-7層安全防護控制,用户行為、網絡健康狀況的可視化展示。
入侵防禦系統不但能發現攻擊,而且能自動化、實時的執行防禦策略,有效保障信息系統安全。由此可見,針對攻擊特徵來説,識別的準確性、及時性、全面性以及高效性是一款入侵防禦產品的必要條件。


核心功能

全面的攻擊檢測能力
內置超過4000種經過安全專家精心提煉的特徵條目,可以防範包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DoS/DDoS等各類網絡威脅,真正做到了檢測準確率高,誤報率低。
強大的抗DoS/DDoS能力
提供獨特的DoS/DDoS檢測及預防機制,可以辨別合法數據包以及DoS/DDoS攻擊數據包,保證用户在遭受攻擊時也能順利享用網絡服務。
採用虛擬化IPS引擎
提供虛擬化、彈性化的管理方式。每一對實體接口都可配置不同的規則集,每一個規則集都可依據來源/目的端IP地址等對象信息來決定對應的處理方式。同時每個規則集皆可定義有效的運行時間,方便網絡管理人員依據業務系統的規範要求進行規劃和部署。
動態的異常流量管理,精確的帶寬管理功能
針對通信協議異常、IP/Port的掃描異常、網絡流量異常等進行動態的管理,採取七層深度數據包分析技術,可以完整地做到應用程序級別的流量管理。
方便的管理方式,直觀的實時顯示
具有強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,提供友好的管理接口以及多種實用的信息實時顯示。

產品特點

高效的一體化過濾引擎與一站式配置
通過高效的報文分流算法(HIPAC),能達到匹配時間與策略數無關性,即1萬條策略與10條策略的匹配時間基本一致。通過混合有限狀態機(HFA)的模式匹配算法,將IPS、AV、木馬檢測等安全業務的模式信息統一編譯到一個HFA中,報文流只需匹配一次HFA狀態機就能完成安全檢查。
先進的多核處理技術
基於多核硬件處理器芯片,採用多核並行處理技術,多線程同時工作,大幅提高攻擊簽名的匹配速度和網絡流量的處理速度。
全面的監測手段
採用模式匹配、異常流量分析、深度協議解析等技術實現了對各種常見攻擊的精準識別與實時響應。
豐富的應用識別管理
具有豐富的應用識別管理功能。可以識別超過數百種常見的即時消息、在線遊戲、股票軟件、P2P下載等網絡應用,提供精細化的帶寬管理保障網絡暢通。

適用場景

入侵防禦系統的典型部署為串行透明接入模式,在這種接入模式下,不需要改變網絡拓撲,只需要將入侵防禦系統透明串聯到防護鏈路之間即可實現主動安全攔截攻擊。如下圖所示是入侵防禦系統幾種典型的防護部署。

1.串行透明部署在內網關鍵鏈路:
防禦來自外部的各種攻擊威脅;
防止內網被感染主機的威脅擴散到其他網段;
有效瞭解/控制內部應用,如即時通信和在線遊戲。
2.串行透明部署在DMZ或者數據中心區:
防禦來自內外網對Web、Mail、FTP、數據庫等服務器的應用層攻擊;
防禦DDoS等攻擊,保障業務連續性

部署方式

入侵防禦系統基本都是串聯部署在網絡中,通用的部署方式是在防火牆產品的後面,形成邊界安全產品解決方案中的一道安全屏障。