入侵防御系统
入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为。
入侵防御系统在基础功能之上重新定义。产品依赖高效的一体化引擎,实现被防护网络的流量分析,异常或攻击行为的告警及阻断,2-7层安全防护控制,用户行为、网络健康状况的可视化展示。
入侵防御系统不但能发现攻击,而且能自动化、实时的执行防御策略,有效保障信息系统安全。由此可见,针对攻击特征来说,识别的准确性、及时性、全面性以及高效性是一款入侵防御产品的必要条件。
核心功能
全面的攻击检测能力
内置超过4000种经过安全专家精心提炼的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,真正做到了检测准确率高,误报率低。强大的抗DoS/DDoS能力
提供的DoS/DDoS检测及预防机制,可以辨别合法数据包以及DoS/DDoS攻击数据包,保证用户在遭受攻击时也能顺利享用网络服务。采用虚拟化IPS引擎
提供虚拟化、弹性化的管理方式。每一对实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。动态的异常流量管理,精确的带宽管理功能
针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。方便的管理方式,直观的实时显示
具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供友好的管理接口以及多种实用的信息实时显示。
产品特点
高效的一体化过滤引擎与一站式配置
通过高效的报文分流算法(HIPAC),能达到匹配时间与策略数无关性,即1万条策略与10条策略的匹配时间基本一致。通过混合有限状态机(HFA)的模式匹配算法,将IPS、AV、木马检测等安全业务的模式信息统一编译到一个HFA中,报文流只需匹配一次HFA状态机就能完成安全检查。的多核处理技术
基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度。全面的监测手段
采用模式匹配、异常流量分析、深度协议解析等技术实现了对各种常见攻击的精准识别与实时响应。丰富的应用识别管理
具有丰富的应用识别管理功能。可以识别超过数百种常见的即时消息、在线游戏、软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。
适用场景
入侵防御系统的典型部署为串行透明接入模式,在这种接入模式下,不需要改变网络拓扑,只需要将入侵防御系统透明串联到防护链路之间即可实现主动安全拦截攻击。如下图所示是入侵防御系统几种典型的防护部署。
1.串行透明部署在内网关键链路:
防御来自外部的各种攻击威胁;防止内网被感染主机的威胁扩散到其他网段;
有效了解/控制内部应用,如即时通信和在线游戏。
2.串行透明部署在DMZ或者数据中心区:
防御来自内外网对Web、Mail、FTP、数据库等服务器的应用层攻击;防御DDoS等攻击,保障业务连续性
部署方式
入侵防御系统基本都是串联部署在网络中,通用的部署方式是在防火墙产品的后面,形成边界安全产品解决方案中的一道安全屏障。
