入侵防御系统

安全
随着网络的飞速发展,以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,但目前大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅分析单个报文头意义不大。

随着网络的飞速发展,以蠕虫、木马、间谍软件、DDoS攻击、带宽滥用为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,但目前大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅分析单个报文头意义不大。IPS正是通过对报文进行深度检测,对应用层威胁进行实时防御的安全产品。但目前大多数IPS都是从原有的IDS平台改制而来,性能低、误报和漏报率高、可靠性差,尤其是在新应用不断增多、特征库不断增长的情况下,性能压力持续增加,只能通过减少或关闭特征库来规避。这样的IPS不仅起不到安全防御的作用,甚至会成为网络中的故障点。

如何保证IPS在深度检测条件下仍能保证线速处理、微秒级时延?很显然,传统的基于串行设计思想的硬件和软件架构,无论是X86、ASIC或是NP,都无法承受成千上万条且在不断更新中的漏洞库,更不用说再增加病毒库、应用协议库……。迪普科技在IPS2000 N系列IPS中,创新性的采用了并发硬件处理架构,并采用独有的“并行流过滤引擎”技术,性能不受特征库大小、策略数大小的影响,全部安全策略可以一次匹配完成,即使在特征库不断增加的情况下,也不会造成性能的下降和网络时延的增加。同时,迪普科技IPS还采用了管理平面和数据平面相分离技术,这种的分离式双通道设计,不仅消除了管理通道与数据通道间相互耦合的影响,极大提升了系统的健壮性,并且数据通道独特的大规模并发处理机制,极大的降低了报文处理的时延,大大提升了用户体验。以IPS2000-TS-N为例,IPS2000-TS-N是全球第一款可提供万兆端口的IPS产品,即使在同时开启其内置的漏洞库、病毒库、协议库后,性能依然可达万兆线速,目前已成功部署于多个大型数据中心、园区出口。

漏洞库的全面性、专业性、及时性是决定IPS对攻击威胁能否有效防御的另一关键。迪普科技拥有专业的漏洞研究团队,能不断跟踪其它知名安全组织和厂商发布的安全公告,并持续分析、挖掘、验证各种新型威胁和漏洞,凭借其强大的漏洞研究能力,已得到业界普遍认可并成为微软的MAPP合作伙伴,微软在发布漏洞之前,迪普科技能提前获取该漏洞的详细信息,并且利用这一时间差及时制作可以防御该漏洞的数字补丁。迪普科技IPS漏洞库以定期(每周)和紧急(当重大安全漏洞被发现)两种方式发布,并且能够自动分发到用户驻地的IPS中,从而使得用户驻地的IPS在最快时间内具备防御零时差攻击(Zero-day Attack)的能力,最大程度的保护用户安全。目前,迪普科技已成为中国国家漏洞库的主要提供者之一。借助迪普科技专业漏洞研究团队的持续投入和漏洞库的持续升级,不仅显著提升了IPS的可用性,并极大减少了IPS误报、漏报给用户带来的困扰。

IPS2000 N系列是目前全球唯一可提供万兆线速处理能力的IPS产品,并在漏洞库的基础上,集成了卡巴斯基病毒库和应用协议库,是针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防御平台。IPS2000 N系列部署简单、即插即用,配合应用Bypass等高可靠性设计,可满足各种复杂网络环境对应用层安全防护的高性能、高可靠和易管理的需求,是应用层安全保障的最佳选择。

IPS2000 N系列具备如下特点:

■ 业界最高端IPS,万兆线速处理能力,特征库增加不会造成性能下降

■ 管理平面与数据平面双通道设计,极大提升了系统健壮性

■ 专业漏洞研究团队,是中国国家漏洞库的主要提供者之一

■ 微软MAPP合作伙伴,能提供全面、有效、及时的零日攻击和未知攻击防护

■ 内置专业防病毒引擎,病毒样本十万条以上,可防御各类病毒

■ 高效丰富的DDoS攻击防护能力

■ 实时的响应方式:阻断、限流、隔离、重定向、Email

■ 无源直通、应用Bypass等高可靠性机制,确保IPS不会成为网络故障点

■ 灵活的部署模式:在线模式、监听模式、混合模式

■ 支持分布式管理

产品功能规格:

产品型号
IPS2000-
MC-N
IPS2000-
MS-N
IPS2000-
MA-N
IPS2000-
ME-N
IPS2000-
GS-N
IPS2000-
GA-N
IPS2000-
GE-N
IPS2000-
TS-N
工作模式
在线模式、监听模式、混合模式
入侵防御与检测
支持缓冲溢出攻击、蠕虫、木马、病毒、SQL注入、网页篡改、恶意代码、网络钓鱼、间谍软件、DoS/DDoS、零日攻击、流量异常等各种攻击的防御
病毒防范
内置卡巴斯基病毒库,支持10万条以上病毒库
支持防御文件型、网络型和混合型等各类病毒
支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。
流量控制
迅雷、BT、eDonkey、eMule、网际快车、PPLive、QQLive、MSN、QQ等
DDoS防护
支持SYN Flood、UDP Flood、ICMP Flood、DNS Query Flood、HTTP Get Flood、CC攻击等DDoS攻击防护
URL过滤
内置URL特征库,支持自定义URL过滤规则库、基于时间段过滤等
特征库升级方式
自动升级、手动升级
响应方式
阻断、限流、重定向、隔离、Email告警等
攻击事件管理
支持攻击事件查询、攻击事件明细、攻击事件统计分析、攻击事件报表
设备管理
支持Web图形化、SSH和串口Console,并支持网管平台集中管理
日志与报表
日志容量
可以使用独立的日志服务器,容量无限制
日志备份
支持自动定时备份
报表输出
内置数百种报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络
高可靠性
掉电保护、应用Bypass、双机热备

责任编辑:佟健 来源: 51CTO.com
相关推荐

2012-10-10 11:36:02

2011-11-21 09:57:47

2011-10-28 16:03:06

2015-11-24 10:11:17

2010-08-25 13:55:25

2022-04-15 10:02:42

网络安全

2010-07-19 12:21:43

2021-02-11 14:36:13

入侵防御系统

2010-11-10 11:25:04

2010-12-22 19:00:44

2015-02-02 10:11:20

2009-08-31 23:12:31

2018-08-14 05:34:19

2012-08-09 09:52:50

LIDSLinux入侵检测

2009-12-15 10:57:05

2010-08-25 13:13:04

2013-09-26 21:29:57

2012-08-13 15:34:27

2010-12-22 14:05:26

2010-08-25 13:28:38

入侵防御IPS
点赞
收藏

51CTO技术栈公众号