1月28日,综合网络安全厂商山石网科发布S系列入侵防御系统产品(简称:IPS)。S系列IPS产品提供2-7层全面的防御能力和高达99.6%威胁检测率,能够更加精准的应对网络入侵威胁。此次发布的S系列产品包含6款型号,覆盖从1G到10G不同等级的流量环境,可部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网防护等场景,满足用户对于应用层防护的深层防御、精确阻断等安全防护需求。
IPS产品作为更具针对性、精准性的防护产品,一直以来都是整体安全解决方案的有益补充,山石网科全系列下一代防火墙产品很早就已经集成了IPS功能。为了能为客户提供更加多元化的防护产品,山石网科推出了此次S系列IPS产品,这无疑是山石网科厚积薄发的成果,也是其构建综合防御体系的又一重要进程。
如今,黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击等网络威胁肆虐,当前的体系化攻击往往尝试从业务系统中最薄弱的环节进行攻击渗透,系统中任何一个薄弱点都有可能成为攻击者的攻击突破目标,在无法预知哪一点受到攻击的情况下,客户需要全面的2-7层威胁防御能力。山石网科的S系列产品以多重威胁检测和防御能力,支持底层的ARP攻击、网络层DoS/DDoS攻击以及多种常见协议的异常、数百万种病毒、海量的恶意URL和轻量级Web攻击等一系列已知、未知威胁的检测及防御;还可针对0Day漏洞自定义攻击防御机制,最大化满足用户的防护需求同时减少人力的投入。
拥有过硬的入侵检测率是优秀的IPS产品所必备的条件,山石网科S系列产品的入侵检测率在全球知名测试机构NSS Labs的测试中高达到99.6%。为了更有力的防御不断变异升级的威胁攻击,山石网科铺设了广泛的威胁情报合作体系,既与微软、CVE等权威机构实时共享漏洞库,也同安天实验室、亚信安全等业界知名安全厂商建立了多方位合作 。山石网科技术团队多年的应用安全积累加之多维度的威胁情报合作,是S系列产品保证高入侵检测率的有力后盾。
山石网科S系列产品拥有多视角、丰富易用的报表功能,从CIO角度出发的整体风险概览,到业务系统管理员所关注的各业务系统存在的漏洞、遭受的攻击,再到安全管理员需要掌握的威胁分布、描述、攻击源,为方便客户单位不同职责的管理员从不同视角进行管理,在报表生成方面,囊括了安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况的内容。此外,具备全面的威胁环境感知能力也是山石网科S系列产品的突出特点,涵盖了应用感知、用户感知、内容感知等各个维度的感知能力,可视化程度的提升必然会带来更精确的防御。