上海網騰信息科技有限公司
-
網神SecIPS 3600入侵防御系統(tǒng)將深度內容檢測、安全防護、上網行為管理等技術地結合在一起。配合實時更新的入侵攻擊特征庫,可檢測防護3000種以上的網絡攻擊行為,包括探測與掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件等各種網絡威脅,并具有豐富的上網行為管理功能,可對P2P、、在線游戲、虛擬通道等訪問實現細粒度管理控制。從而,很好地提供了動態(tài)、主動、深度的安全防御。
1、全面的攻擊防御能力
SecIPS 3600具有超過3000種經過網神安全小組精心提煉檢測的特征條目,可以防范包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DOS/DDOS等各類網絡威脅,真正做到了檢測準確率高,誤報率低,用戶也可自己定義精確的入侵攻擊和應用軟件的特征,靈活性更高。
2、豐富的上網行為管理
SecIPS 3600不僅具有精確的入侵檢測和防護功能,同時還具有豐富的上網行為管理功能。SecIPS 3600可以識別超過300種常見的即時消息、在線游戲、軟件、P2P下載等網絡應用,提供精細化的帶寬管理保障網絡暢通,通過數十種人性化統(tǒng)計報表全面掌握互聯網使用情況。
3、高度容錯能力
產品支持如硬件掉電Bypass機制、軟件異常Bypass機制、外置光口Bypass機制、電源冗余保護(2U設備)、HA冗余部署等措施保障產品的高度容錯。
4、方便的管理方式,豐富的報表,直觀的實時顯示
SecIPS 3600具有強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,提供網管人員最友好的管理接口,以及多種實用的信息直觀的實時顯示,包括:實時統(tǒng)計儀表盤、實時事件列表、流量監(jiān)視器、系統(tǒng)狀態(tài)監(jiān)視、交叉查詢、樣板報表與定期報表等。
網神SecIPS3600入侵防御系統(tǒng)的典型部署為串行接入模式,在這種接入模式下,不需要改變網絡拓撲,只需要將網神入侵防御系統(tǒng)串聯到防護鏈路之間即可。實現主動安全攔截攻擊。如下圖所示是網神SecIPS 3600入侵防御系統(tǒng)幾種典型的防護部署:
1、 串行部署在內網關鍵鏈路:
1) 防御來自外部的攻擊和病毒傳播
2) 有效了解/控制內部應用,如IM和Online game
2、串行部署在DMZ或者數據中心區(qū):
1) 防御來自內外網的對Web服務器、Ftp服務器等服務器的應用層攻擊
2) 防御SQL注入等攻擊,以及防御互聯網行為異常的“零日漏洞”攻擊