產(chǎn)品概述

深信服入侵防御系統(tǒng)是深信服自主研發(fā)的網(wǎng)絡(luò)型入侵防御產(chǎn)品，圍繞精確識別，有效阻斷的核心理念，通過對網(wǎng)絡(luò)流量的深度解析，可及時準(zhǔn)確發(fā)現(xiàn)各類非法入侵攻擊行為，并執(zhí)行實時精確阻斷，主動而高效的保護(hù)用戶網(wǎng)絡(luò)安全。深信服入侵防御系統(tǒng)不僅可以應(yīng)對對漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數(shù)據(jù)庫攻擊、暴力破解，而且可以對高級威脅攻擊、未知威脅攻擊等多種深層攻擊行為進(jìn)行防御，有效彌補(bǔ)網(wǎng)絡(luò)層防護(hù)產(chǎn)品深層防御效果的不足，為用戶提供了完整的立體式網(wǎng)絡(luò)安全防護(hù)。

深信服入侵防御系統(tǒng)的價值主張是“精確識別，有效阻斷”，相比傳統(tǒng)入侵防御系統(tǒng)更加強(qiáng)調(diào)通過多維度的檢測技術(shù)包含基于AI和沙箱等技術(shù)實現(xiàn)識別的精確性，同時，通過簡單的運(yùn)維操作方式提升管理和運(yùn)維的有效性。

產(chǎn)品特性

全面的安全防御能力

? 集入侵防御與檢測、防病毒、僵尸主機(jī)檢測、帶寬管理等多種功能于一體，具備L2-L7全面威脅檢測和防御能力，能夠精準(zhǔn)檢測與阻斷網(wǎng)絡(luò)流量中病毒、木馬、蠕蟲、間諜軟件、惡意URL與Web攻擊，實現(xiàn)對用戶業(yè)務(wù)全面的安全防護(hù)；

? 產(chǎn)品內(nèi)置7000+簽名特征庫，有效抵御各類已知威脅攻擊；

? 基于云端威脅情報大數(shù)據(jù)朔源分析平臺，通過DGA域名生成算法快速定位內(nèi)部被種植惡意軟件的服務(wù)器，并與終端檢測響應(yīng)產(chǎn)品EDR聯(lián)動，一鍵處置內(nèi)網(wǎng)僵尸主機(jī)；

高級威脅防御

? 通過與云端高性能沙箱聯(lián)動，可將特征匹配無法識別的文件傳送到云端進(jìn)行動態(tài)行為分析，實現(xiàn)對未知威脅和惡意軟件的云端檢測；

? 內(nèi)置SAVE安全智能檢測引擎，采用創(chuàng)新人工智能無特征檢測技術(shù)，通過算法自我優(yōu)化與特征自動提取技術(shù)，提升對變種及其他未知病毒的檢測與防御能力；

? 產(chǎn)品與云端訂閱服務(wù)聯(lián)動，范圍內(nèi)實現(xiàn)分鐘級別的威脅情報的共享和威脅特征下發(fā)，NIPS時間具備未知威脅的檢測與防御能力；

可視即可防

? 場景化的配置向?qū)?，用戶選擇不同的部署方式以及使用場景，即可實現(xiàn)產(chǎn)品的快速實施；

? 支持安全策略一體化配置，通過一條策略即可實現(xiàn)不同安全功能的配置，簡化用戶配置工作；

? 內(nèi)置安全運(yùn)營中心，檢測用戶網(wǎng)絡(luò)各階段存在的安全問題，并形成待辦列表，幫助用戶快速消除安全隱患。

 典型應(yīng)用場景

互聯(lián)網(wǎng)出口場景

客戶痛點(diǎn)：

? 互聯(lián)網(wǎng)攻擊復(fù)雜多樣，針對辦公電腦的應(yīng)用層的攻擊日益增加；

? 組織員工日常上網(wǎng)辦公，由于缺乏安全意識，辦公PC中毒現(xiàn)象屢見不鮮；

? 員工日常辦公訪問與工作無關(guān)的應(yīng)用，造成正常業(yè)務(wù)帶寬阻塞；

應(yīng)用價值：

? 防范來自互聯(lián)網(wǎng)的木馬、蠕蟲、病毒等攻擊入侵，保障辦公網(wǎng)絡(luò)的正常運(yùn)行；

? 專業(yè)的僵尸主機(jī)檢測技術(shù)，幫助用戶及時發(fā)現(xiàn)已中和遠(yuǎn)控木馬的僵尸主機(jī)，降低組織內(nèi)部數(shù)據(jù)資產(chǎn)泄露的風(fēng)險。

? 對P2P、IM、視頻網(wǎng)站等應(yīng)用進(jìn)行精細(xì)化管控，保障關(guān)鍵業(yè)務(wù)全天候暢通無阻，防止帶寬濫用。

數(shù)據(jù)中心場景

客戶痛點(diǎn)：

? 高級網(wǎng)絡(luò)攻擊手段屢見不鮮，組織數(shù)據(jù)中心雖然劃分了安全區(qū)域，但是應(yīng)用層攻擊防護(hù)存在短板；

? 各種0 Day、等新型威脅攻擊可以輕松繞過數(shù)據(jù)中心防火墻，安全管理人員擔(dān)心數(shù)據(jù)中心存在類似安全風(fēng)險；

? 內(nèi)部缺乏有效的管理技術(shù)手段，有意或無意的高危操作可能導(dǎo)致業(yè)務(wù)數(shù)據(jù)泄露；

應(yīng)用價值：

? 有效抵御內(nèi)外網(wǎng)惡意攻擊，防止數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)被非法竊取和服務(wù)器被控后的非法外聯(lián)；

? 提供虛擬補(bǔ)丁服務(wù)，提升服務(wù)器自身的防護(hù)能力；

? 有效抵御SQL注入、XSS攻擊等應(yīng)用層攻擊，提升數(shù)據(jù)中心應(yīng)用層安全防護(hù)能力。

對外業(yè)務(wù)發(fā)布場景

客戶痛點(diǎn)：

? WEB相關(guān)攻擊如SQL注入、XSS跨站腳本、網(wǎng)站掛馬等可能導(dǎo)致組織關(guān)鍵信息被篡改風(fēng)險， WEB網(wǎng)站是組織對外發(fā)布信息的網(wǎng)絡(luò)媒介，一旦發(fā)布的信息被惡意篡改將會影響的信譽(yù)。而業(yè)務(wù)系統(tǒng)中的重要數(shù)據(jù)被篡改，則會給組織帶來經(jīng)濟(jì)上的損失。如果被別有用心之人發(fā)布了反動言論，組織將有可能面臨法律問題；

? 互聯(lián)網(wǎng)中大量肆虐的網(wǎng)絡(luò)蠕蟲病毒具備滲透防火墻的傳播能力，遭受病毒和蠕蟲的侵襲會造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時也會對核心敏感數(shù)據(jù)造成嚴(yán)重的威脅；

? 互聯(lián)網(wǎng)中的掃描和滲透攻擊會導(dǎo)致機(jī)密信息泄露風(fēng)險，進(jìn)入網(wǎng)絡(luò)后獲取、篡改甚至破壞敏感的數(shù)據(jù)，乃至破壞組織的正常業(yè)務(wù)和生產(chǎn)運(yùn)行；

應(yīng)用價值：

? 發(fā)現(xiàn)和阻斷針對Web系統(tǒng)的SQL注入、XSS跨站腳本等攻擊，避免因網(wǎng)頁篡改、網(wǎng)站掛馬等帶來的企業(yè)形象和信譽(yù)問題；

? 發(fā)現(xiàn)和阻斷蠕蟲、病毒、間諜軟件和等攻擊和入侵，防止帶來的安全損失；

? 提供防掃描功能，避免信息泄漏風(fēng)險，保障敏感數(shù)據(jù)安全。

廣域網(wǎng)場景

客戶痛點(diǎn)：

? 廣域網(wǎng)中廣泛肆虐的病毒或蠕蟲傳播速度快，遭受病毒或蠕蟲的侵襲會造成網(wǎng)絡(luò)和系統(tǒng)處理性能的下降，同時也會對核心敏感數(shù)據(jù)造成嚴(yán)重的威脅；

? 來自分支機(jī)構(gòu)或合作伙伴網(wǎng)絡(luò)中的惡意入侵者對網(wǎng)絡(luò)發(fā)起惡意掃描和滲透式入侵，通過滲透或繞過防火墻，進(jìn)入網(wǎng)絡(luò)后獲取、篡改甚至破壞敏感數(shù)據(jù)，甚至破壞業(yè)務(wù)運(yùn)行。

應(yīng)用價值：

? 阻止蠕蟲、網(wǎng)絡(luò)病毒爆發(fā)對網(wǎng)絡(luò)的破壞，保障網(wǎng)絡(luò)和業(yè)務(wù)的正常運(yùn)行；

? 發(fā)現(xiàn)和阻斷來自分支機(jī)構(gòu)或合作伙伴網(wǎng)絡(luò)中的非法掃描和各類惡意攻擊，避免機(jī)密信息泄露，并保障網(wǎng)絡(luò)的可用性。