防毒墙

信息技术飞速发展，网络应用日益复杂和多元化，各种安全威胁也随之而来，病毒、蠕虫、木马、间谍软件、恶意攻击使得普通的网络安全防御无能为力。据权威机构统计，90%以上的企业都曾遭受过病毒的攻击。

传统的防病毒软件基于主机进行查杀，由于主机数量众多、系统版本不同、应用软件差异等原因，因此存在着部署复杂、管理困难、病毒库升级不及时等问题，维护成本也很高；网关型防病毒设备部署在网络出口，不依赖于主机上的防病毒软件，能够实时查杀网络流量中的各种病毒。但是当前许多厂家提供各式各样的防毒墙，特征样本库的日益增加造成性能的严重制约，尤其是大量特征样本增加，所宣称的性能急剧下降，延时大为增加，不仅起不了多大的防御效果，还造成用户对网络服务体验的大为降低，而靠减少特征库的数量来简单满足性能需求则几乎等于没有防御。

正是在这种形势下，DPtech IPS2000 AV系列防毒墙应运而生。IPS2000 AV系列基于领先的多核和FPAG架构，并采用独创的“并行流过滤引擎”技术，解决了数据包深度检测消耗大的瓶颈，面对庞大的特征样本和复杂的安全策略，数据包无需多次解析和检测，一次解析即可完成所有安全策略，大大提升了处理效率，即使在病毒库持续增加的情况下，也不会造成性能的下降和网络时延的增加。同时，DPtech IPS2000 AV系列还采用了管理平面和数据平面相分离技术，这种的分离式双通道设计，不仅消除了管理通道与数据通道间相互耦合的影响，极大提升了系统的健壮性，并且数据通道独特的大规模并发处理机制，极大的降低了报文处理的时延，大大提升了用户体验。IPS2000 AV系列是目前业界唯一万兆线速性能的防毒墙产品，在启用数十万条病毒特征库时，实时处理能力仍可达万兆，并仅有微秒级时延。

DPtech IPS2000 AV系列同时内置了卡巴斯基病毒库，是针对病毒、蠕虫、木马、间谍软件、恶意攻击等安全威胁的一体化专业防御平台，能满足各种网络复杂环境下对防毒墙的高性能、低时延、高可靠和易管理的需求。

IPS2000 AV系列具备如下特点：

■  业界最高端防毒墙，万兆线速处理能力，病毒库增加不会造成性能下降

■  管理平面与数据平面双通道设计，极大提升了系统健壮性

■  专业的防病毒引擎，内置病毒样本十万条以上，可防御各类病毒

■  掉电保护、应用Bypass等高可靠性机制，确保防毒墙不会成为网络故障点

■  实时的响应方式：阻断、限流、隔离、重定向、Email

■  内容深度检测，全面解决应用层安全问题

■  专业的特征库团队，特征库自动更新，持续安全防护

■  灵活的部署模式：在线模式、监听模式、混合模式

■  支持分布式管理

产品功能规格：