產(chǎn)品概述

深信服入侵防御系統(tǒng)是深信服自主研發(fā)的網(wǎng)絡型入侵防御產(chǎn)品，圍繞精確識別，有效阻斷的核心理念，通過對網(wǎng)絡流量的深度解析，可及時準確發(fā)現(xiàn)各類非法入侵攻擊行為，并執(zhí)行實時精確阻斷，主動而高效的保護用戶網(wǎng)絡安全。深信服入侵防御系統(tǒng)不僅可以應對對漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數(shù)據(jù)庫攻擊、暴力破解，而且可以對高級威脅攻擊、未知威脅攻擊等多種深層攻擊行為進行防御，有效彌補網(wǎng)絡層防護產(chǎn)品深層防御效果的不足，為用戶提供了完整的立體式網(wǎng)絡安全防護。

深信服入侵防御系統(tǒng)的價值主張是“精確識別，有效阻斷”，相比傳統(tǒng)入侵防御系統(tǒng)更加強調(diào)通過多維度的檢測技術包含基于AI和沙箱等技術實現(xiàn)識別的精確性，同時，通過簡單的運維操作方式提升管理和運維的有效性。

產(chǎn)品特性

全面的安全防御能力

? 集入侵防御與檢測、防病毒、僵尸主機檢測、帶寬管理等多種功能于一體，具備L2-L7全面威脅檢測和防御能力，能夠精準檢測與阻斷網(wǎng)絡流量中病毒、木馬、蠕蟲、間諜軟件、惡意URL與Web攻擊，實現(xiàn)對用戶業(yè)務全面的安全防護；

? 產(chǎn)品內(nèi)置7000+簽名特征庫，有效抵御各類已知威脅攻擊；

? 基于云端威脅情報大數(shù)據(jù)朔源分析平臺，通過DGA域名生成算法快速定位內(nèi)部被種植惡意軟件的服務器，并與終端檢測響應產(chǎn)品EDR聯(lián)動，一鍵處置內(nèi)網(wǎng)僵尸主機；

高級威脅防御

? 通過與云端高性能沙箱聯(lián)動，可將特征匹配無法識別的文件傳送到云端進行動態(tài)行為分析，實現(xiàn)對未知威脅和惡意軟件的云端檢測；

? 內(nèi)置SAVE安全智能檢測引擎，采用創(chuàng)新人工智能無特征檢測技術，通過算法自我優(yōu)化與特征自動提取技術，提升對變種及其他未知病毒的檢測與防御能力；

? 產(chǎn)品與云端訂閱服務聯(lián)動，范圍內(nèi)實現(xiàn)分鐘級別的威脅情報的共享和威脅特征下發(fā)，NIPS時間具備未知威脅的檢測與防御能力；

可視即可防

? 場景化的配置向?qū)?，用戶選擇不同的部署方式以及使用場景，即可實現(xiàn)產(chǎn)品的快速實施；

? 支持安全策略一體化配置，通過一條策略即可實現(xiàn)不同安全功能的配置，簡化用戶配置工作；

? 內(nèi)置安全運營中心，檢測用戶網(wǎng)絡各階段存在的安全問題，并形成待辦列表，幫助用戶快速消除安全隱患。

 典型應用場景

互聯(lián)網(wǎng)出口場景

客戶痛點：

? 互聯(lián)網(wǎng)攻擊復雜多樣，針對辦公電腦的應用層的攻擊日益增加；

? 組織員工日常上網(wǎng)辦公，由于缺乏安全意識，辦公PC中毒現(xiàn)象屢見不鮮；

? 員工日常辦公訪問與工作無關的應用，造成正常業(yè)務帶寬阻塞；

應用價值：

? 防范來自互聯(lián)網(wǎng)的木馬、蠕蟲、病毒等攻擊入侵，保障辦公網(wǎng)絡的正常運行；

? 專業(yè)的僵尸主機檢測技術，幫助用戶及時發(fā)現(xiàn)已中和遠控木馬的僵尸主機，降低組織內(nèi)部數(shù)據(jù)資產(chǎn)泄露的風險。

? 對P2P、IM、視頻網(wǎng)站等應用進行精細化管控，保障關鍵業(yè)務全天候暢通無阻，防止帶寬濫用。

數(shù)據(jù)中心場景

客戶痛點：

? 高級網(wǎng)絡攻擊手段屢見不鮮，組織數(shù)據(jù)中心雖然劃分了安全區(qū)域，但是應用層攻擊防護存在短板；

? 各種0 Day、等新型威脅攻擊可以輕松繞過數(shù)據(jù)中心防火墻，安全管理人員擔心數(shù)據(jù)中心存在類似安全風險；

? 內(nèi)部缺乏有效的管理技術手段，有意或無意的高危操作可能導致業(yè)務數(shù)據(jù)泄露；

應用價值：

? 有效抵御內(nèi)外網(wǎng)惡意攻擊，防止數(shù)據(jù)中心業(yè)務數(shù)據(jù)被非法竊取和服務器被控后的非法外聯(lián)；

? 提供虛擬補丁服務，提升服務器自身的防護能力；

? 有效抵御SQL注入、XSS攻擊等應用層攻擊，提升數(shù)據(jù)中心應用層安全防護能力。

對外業(yè)務發(fā)布場景

客戶痛點：

? WEB相關攻擊如SQL注入、XSS跨站腳本、網(wǎng)站掛馬等可能導致組織關鍵信息被篡改風險， WEB網(wǎng)站是組織對外發(fā)布信息的網(wǎng)絡媒介，一旦發(fā)布的信息被惡意篡改將會影響的信譽。而業(yè)務系統(tǒng)中的重要數(shù)據(jù)被篡改，則會給組織帶來經(jīng)濟上的損失。如果被別有用心之人發(fā)布了反動言論，組織將有可能面臨法律問題；

? 互聯(lián)網(wǎng)中大量肆虐的網(wǎng)絡蠕蟲病毒具備滲透防火墻的傳播能力，遭受病毒和蠕蟲的侵襲會造成網(wǎng)絡和系統(tǒng)處理性能的下降，同時也會對核心敏感數(shù)據(jù)造成嚴重的威脅；

? 互聯(lián)網(wǎng)中的掃描和滲透攻擊會導致機密信息泄露風險，進入網(wǎng)絡后獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞組織的正常業(yè)務和生產(chǎn)運行；

應用價值：

? 發(fā)現(xiàn)和阻斷針對Web系統(tǒng)的SQL注入、XSS跨站腳本等攻擊，避免因網(wǎng)頁篡改、網(wǎng)站掛馬等帶來的企業(yè)形象和信譽問題；

? 發(fā)現(xiàn)和阻斷蠕蟲、病毒、間諜軟件和等攻擊和入侵，防止帶來的安全損失；

? 提供防掃描功能，避免信息泄漏風險，保障敏感數(shù)據(jù)安全。

廣域網(wǎng)場景

客戶痛點：

? 廣域網(wǎng)中廣泛肆虐的病毒或蠕蟲傳播速度快，遭受病毒或蠕蟲的侵襲會造成網(wǎng)絡和系統(tǒng)處理性能的下降，同時也會對核心敏感數(shù)據(jù)造成嚴重的威脅；

? 來自分支機構或合作伙伴網(wǎng)絡中的惡意入侵者對網(wǎng)絡發(fā)起惡意掃描和滲透式入侵，通過滲透或繞過防火墻，進入網(wǎng)絡后獲取、篡改甚至破壞敏感數(shù)據(jù)，甚至破壞業(yè)務運行。

應用價值：

? 阻止蠕蟲、網(wǎng)絡病毒爆發(fā)對網(wǎng)絡的破壞，保障網(wǎng)絡和業(yè)務的正常運行；

? 發(fā)現(xiàn)和阻斷來自分支機構或合作伙伴網(wǎng)絡中的非法掃描和各類惡意攻擊，避免機密信息泄露，并保障網(wǎng)絡的可用性。