产品中心

PRODUCT CENTER

入侵防御系统

入侵防御系统是结合以应用为核心的网络安全策略和以内网风险识别、云端安全管理为显著特征的智能化防护体系。

所属分类:

边界防护类

产品中心

产品附件:

在线申请资料
+
  • undefined

产品描述

产品简介

入侵防御系统是结合以应用为核心的网络安全策略和以内网风险识别、云端安全管理为显著特征的智能化防护体系系统采用先进的高性能多核架构,运行自主可控的操作系统,搭载接口丰富的硬件平台;配备入侵防御功能和独特实时病毒拦截技术的病毒防护功能,通过单路径并行处理的安全检测引擎和应用识别,实现对用户、应用和内容的深入分析。

产品功能

  · 高效威胁识别:支持超过8000条主流攻击规则,包含Backdoor、bufferoverflow、dosddos、im、p2p、vulnerability、scan、webcgi、worm、game,入侵防御特征库BPS检出率为85%以上。支持针对IP、UDP、TCP、ICMP、HTTP、FTP、POP3、SMTP等协议自定义入侵攻击特征。

  · 链路负载均衡:支持元组的链路负载均衡策略,负载均衡接口支持接口和接口组,支持基于域名进行链路负载,负载算法包括但不少于优先级和权重,负载均衡接口支持pppoe、dhcp、tunnel、物理接口等三层接口。

  · IPv6/v4双栈:支持IPv6/v4双栈,支持IPv6安全策略、包括审计策略、NAT策略、流量控制策略、会话控制策略、黑名单、白名单、认证策略等。支持IPv6入侵防御、病毒防护、Web防护、风险扫描、安全分析、资产发现、弱密码防护等安全功能

  · 资产安全分析:支持自动评估内网资产安全,支持展示风险级别、IP、用户、部门、风险级别、操作系统、重要程度、受攻击总数、风险来源等内容,支持以资产维度展示各类安全事件的信息,统计分析各类攻击时间开始和结束时间。

  · 攻击链可视:支持安全事件攻击链分析,以资产和攻击者两种角度关联所有安全事件,将攻击过程阶段化,分析和统计每个攻击阶段的攻击内容和攻击次数,针对已经数据泄露的情况,进行事件回溯,为后续网络加固提供数据支撑

  · 流量管理:支持智能调整流控策略,避免带宽资源浪费; 具有动态流控功能,支持在设置流量策略后,根据整体线路或者某流量通道内的空闲情况,自动启用和停止使用流量控制策略,以提升带宽的高使用率

  · 数据分析:支持基于1小时、1天、1周等时间维度进行流量和用户统计,统计结果直观的向管理员呈现,展示效果包括趋势图、饼状图和表格。统计结果支持数据下钻跳转至详细列表,清晰的将用户、应用、时间、流量等信息进行关联

 

典型部署

 

入侵防御系统支持透明、路由、旁路和混合等部署模式,可灵活的连接和审计用户网络。

  · 透明模式:

  · 路由(NAT)模式:

  · 旁路模式:

产品优势

  · 领先的多核架构及分布式搜索检测引擎,配合高性能的处理器,多业务并行处理,确保入侵防御系统在各种大流量、复杂应用的环境下,仍能具备快速高效的业务处理和防护能力。

  · 采用DPI/DFI 融合识别技术,通过对用户流量进行全面的分析,能够深入识别应用的内置动作,系统内置4500+应用,可以基于应用完成细粒度的应用控制。

  · 在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,实现动态分配以实现资源的充分利用。

  · 以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累。

产品价值

部署中电安科的入侵防御系统,可以帮助工业控制系统用户创造如下收益:

  · 对网络中的访问行为进行精细化识别和控制

  · 保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计

  · 为用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑

  · 针对网络安全事件,提供取证、调整及分析溯源;提供告警和预警机制,通过多种方式通知,以便及时处

上一页

下一页

上一页

下一页

在线申请产品资料


安全验证
提交

推荐 产品