1. 產品介紹

針對日趨復雜的應用安全威脅和混合型網絡攻擊，六方云網絡科技推出完善的安全防護方案：六方云入侵防御系統(tǒng)，全線產品采用多核芯片，基于自主研發(fā)的、充分利用多核優(yōu)勢的CSOS軟件系統(tǒng)，采用多層次深度檢測技術和多掃描引擎負載分擔與備份技術，滿足當前網絡帶寬和網絡攻擊泛濫、應用越來越復雜的趨勢和需求。

六方云IPS作為一種在線部署的產品，通過準確監(jiān)測網絡異常流量，自動應對各類攻擊流量，及時將安全威脅阻隔在企業(yè)網絡外部。入侵防御產品彌補了防火墻、入侵檢測等產品的不足，提供動態(tài)的、深度的、主動的安全防御，為企業(yè)提供了一個全新的入侵防護解決方案。

2. 產品亮點

高性能的并行計算

采用*的多核處理芯片，內置高速硬件內 容搜索引擎。了多核CPU與內容搜索引擎 之間的報文異步處理技術，大幅提高了系統(tǒng)的 特征比對處理性能。

多維入侵防御技術

基于入侵防御和協(xié)議分析技術，可阻擋蠕蟲、 木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃 描、非法連接、SQL注入、XSS跨站腳本等各種 攻擊，現有超過3500多條入侵攻擊特征，同時 支持特征庫的在線自動升級和離線升級。

專業(yè)抗DDoS攻擊

集成了專業(yè)的抗DDoS攻擊功能模塊，可清 洗2~4層的洪水型攻擊流量，以及應用型DDoS 攻擊流量，從而在一個系統(tǒng)中實現的入 侵防護。

精細化的流量管理

支持基于鏈路、用戶、IP地址、時間段和應 用協(xié)議等的帶寬分配策略，支持帶寬、保 證帶寬、速率上限和下限和優(yōu)先級等的控制策 略。同時，系統(tǒng)支持流量自學習功能，可自行 學習網絡流量狀態(tài)，生成的流量控制策略 模板。

豐富安全攻擊報表

支持基于IP地址、時間、應用、事件類別和 攻擊類型等條件查詢和定制報表，支持報表導 出。可對接口流量、應用、協(xié)議的異常狀態(tài)進 行告警，并以或SNMP trap等方式通知管 理員。

鏡像流量入侵取證

支持基于任意物理接口進行流量鏡像，將 攻擊流量輸出給第三方設備，以便審計取證。

3. 產品功能

入侵防御

支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應用層協(xié)議解碼等數據流處理方式的攻擊識別；支持模式匹配、異常檢測、統(tǒng)計分析，以及抗逃逸等多種檢測技術。

協(xié)議解析

可依據端口識別協(xié)議類型，可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議。

特征規(guī)則

內置攻擊特征庫，特征數量超過2,500條，并可自定義攻擊特征，可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊。

流量學習

可以針對正常網絡的行為特征進行學習，從而產生歷史數據， 一旦有異常出現，則能夠立即啟動相應的安全策略比如告警、阻斷、回探等方式進行。

特征比對

特征比對是當前入侵防護的技術，是當前比較有效和高效的檢測方法。六方云擁有完備的特征庫，客戶可以選擇在線實時更新或離線更新。

抗DDoS攻擊

的多核并行計算算法和智能防護算法，對攻擊行為進行智能分析，動態(tài)形成攻擊特征庫，可有效防護SYN Flood、UDP Flood、ICMP Flood等二十多種攻擊，保障正常業(yè)務不受影響。

高可靠性

支持雙機熱備：支持A-A和A－S模式的雙機熱備，且切換時間小于1秒。

訪問控制

可實現基于IP地址、服務端口、IP協(xié)議、物理端口、DSCP值、IP優(yōu)先級、TOS值、TTL值、ICMP類型、分片狀態(tài)、TCP狀態(tài)、時間等安全策略的狀態(tài)包過濾可控制ACL策略的會話數，實現會話數統(tǒng)計和控制兩種功能，控制粒度到單個IP。