入侵防御系统

入侵防御系统是一款在线部署,帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击,能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。

用户价值
CUSTOMER VALUES
业务流量全网可视
基于强大的应用识别能力及可视化人机交互设计,可全面洞悉网络中的业务流量,便于管理者洞察违规、异常行为, 并基于精细化应用管控收缩威胁入口及通道。
全面抵御网络威胁
系统内置全面的攻击事件特征库,可对漏洞利用、病毒传播、恶意软件行为等进行实时检测和防御,为业务系统提供全面的安全防护。
满足合规监管要求
产品通过了监管机构的测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。
产品功能
PRODUCT FUNCTIONS
应用识别及管理
系统采取七层深度数据包分析技术,具有丰富的应用识别管理功能,可以识别千余种常见的RP时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。
入侵行为识别及防御
内置4000种以上的威胁攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。同时产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。
DoS/DDoS攻击防护
基于DoS/DDoS检测及预防机制,可对3/4、7层DoS/DDoS攻击进行全面防护,通过辩别合法数据包以及DoS/DDoS流量,保证用户业务在遭受DoS/DDoS攻击时稳定可靠。
支持灵活的部署模式
产品支持旁路及在线模式部署,系统的每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
产品优势
PRODUCT ADVANTAGE
高性能处理架构
基于先进的多核硬件处理芯片、多核并行处理、 体化检测引擎等技术的运用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。
精准全面的攻击防护
系统采用模式匹配、异常流量分析、深度协议解析、语境关联分析等技术,能够对各种常见攻击进行精准识别和全面防护,尤其是基于奇安信深厚的防护技术储备,产品内置高质量威胁特征库,具有精准的威胁检出能力。
高可用性、扩展性设计
产品支持硬件掉电Bypass机制、软件异常Bypass机制、冗余电源、高可用性(HA)功能,可全方位保障用户的业务连续性。同时产品可支持集群部署模式,允许用户进行灵活的横向扩容,降低总拥有成本。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们