入侵防御系统是主动、深度抵御2-7层网络攻击的安全防御类产品。它围绕深层防御、精确阻断的核心理念,将深度内容检测、安全防护、应用识别管理等技术完美地结合在一起,配合定期更新的入侵攻击特征库,可及时准确发现各类入侵攻击行为,主动高效的保护用户网络安全。它对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御,广泛应用于政府、企业等各种需要对网络威胁进行实时监控与响应、安全监管以及合规的场合。
系统特点
多核处理器
内置多核处理器芯片,采用多核并行技术,多线程同时工作,大幅提高匹配和处理速度。
流量可视化分析
系统提供流量分析、应用识别和攻击检测功能,客户可清晰、直观地感知流量异常变化、应用构成情况以及存在的攻击和违规行为。
全面的攻击检测能力
内置超过4000种特征条目,可以防范扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,检测准确率高,误报率低。
保障业务可靠性
支持电源冗余保护机制、硬件掉电Bypass机制、软件异常Bypass机制,全方位保障业务的连续性。同时具备集群部署模式,允许用户横向扩容。
完善的应用控制能力
具有丰富的应用识别管理功能。可识别数百种常见即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理,保障网络畅通。
应用场景
入侵防御系统的典型部署为串行透明接入防护链路之间,在这种接入模式下,不需要改变网络拓扑,即可实现主动安全拦截攻击。比如:
IPS部署在内网边界,防火墙内部;
IPS部署在内网边界,DMZ区域前;
IPS部署在数据中心;
IPS部署在内网局域网之间。
详情咨询