返回
入侵防护IDP8200产品简介

入侵防护IDP8200产品简介

ID:41477223

大小:70.66 KB

页数:4页

时间:2019-08-25

入侵防护IDP8200产品简介_第1页
入侵防护IDP8200产品简介_第2页
入侵防护IDP8200产品简介_第3页
入侵防护IDP8200产品简介_第4页
资源描述:

《入侵防护IDP8200产品简介》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、入侵防护IDP8200产品简介产品概述伴随着从互联网加载应用程序数目的增长,以及不断增加的对复杂的网络攻击行为的曝光,各公司都迫切地需要保护自身的网络安全。随着传播exploit程序的方法越来越隐蔽,以及应用程序和操作系统的安全漏洞的增多,利用这些漏洞开展新攻击的速度也随Z越来越快,这使得事态变得愈加复杂。瞻博网络的IDP系列入侵检测与防御产品提供最新的在线网络入侵防御系统(IPS)功能,以控制不受欢迎的应用程序的使用,并防止网络受到允许使用的应用所传播的攻击。IDP系列产品提供全面的威胁防护和

2、业内领先的响应时间,从而最大限度地保护网络资源。瞻I■専网络IDP8200入侵检测与防御产品提供市场领先的性能,具有1()Gbps实际吞吐能力,适合于大型企业和电信运营商。高吞吐能力不仅支持在网络周边部署IPS设备,同时还支持在网络核心部署IPS设备,从而确保企业网络的安全,并保证服务质量。内置的旁路待性以及控制平面与数据平面的分离,使IDP8200成为需要最高吞吐能力和可靠性的网络的理想解决方案。■■■S^WllPer—■■OULJO1fVW■■.CJUOCJ■■■—・■<1—■—■•lilk

3、jIc*15LJ£jLJLjmm■DP82OO特性和优势IDP系列的功能瞻博网络的IDP系列入侵检测与防御产品提供多种特性,可保证最高等级的网络安全。特性特性说明优势应用感知/识别此特性包括使用环境信息、协议信息和签名,用來识别任何端口上的应用程序。基于应用程序流量而不是端口启用规则和策略-保护或管理非标准端口上的标准应用程序。协议解码支持60多种协议解码方法以及500多种环境,以保证协议的正确使用。通过精确的协议背景提高签名的精确性。预定义和定制签名包含6200多种预定义签名,用于识别异常、攻

4、击、间谍软件和应用程序。允许对签名进行定制,从而个性化攻击数据库。准确识别攻击,并检测利用已知漏洞的企图。客户可根据次环境微调攻击数据库,以避免误判。流量解析提供数据包重组、标准化和协议解码能力。防止利用迷惑方法绕过其它IDP系列检测的企图。应用程序容量追踪并收集那些大量耗用带宽的应用的使此特性有助于根据观测到的应用程序所消耗网跟踪(AVT)用情况。络带宽量来正确创建应用程序策略。第"零”II防护提供协议异常检测和针对新发现漏洞的同日防护能力。您的网络已经受到保护,可防止任何新的exploito

5、推荐策略瞻尊网络安全团队确定了一组对保护典型企业环境至关重耍的攻击签名。简化安装和维护,同时保证最高的网络安全性。流量检测方法IDP系列综合了8种不同的检测方法,以精确识别流过网络的流量。各种检测方法可提供最高的灵活性,还能最大限度地减少误判。特性特性说明优势状态签名检测仅对由柑应的协议背景决定的网络流量的柑关部分运用签名。故大限度减少误判。协议异常检测根据己公布的RFC验证协议的运用,以检测任何违规或滥用现象。预先保护网络,防止未发现漏洞。后门检测启发式异常流呈模式和包分析功能检测木马程序和网

6、络钓鱼程序。在共它安全措施受到损害时防止恶总软件繁殖。流量异常检测启发式规则检测意外流量模式一一可能表明有侦测或攻击。预先防止侦测活动或阻止分布式拒绝服务(DDoS)攻击。IP地址欺骗检测检查网络内部和外部所允许的地址的有效性。拦截伪装的来源,同时仅允许可信流最。拒绝服务提供基于SYNcookie的防护,防止同步泛洪保护您的关键网络设备,防止被同步泛洪淹(DoS)检测攻击。没。L2检测使用地址解析协议(ARP)表限制、片段处理、连接超时、以及信息包字节/长度阈值的隐含规则检测L2攻击。防止受损的

7、主机通过ARP缓存毒害等方法感染内部网络。网络蜜罐使用虚假资源模仿开放端口,以跟踪侦测活洞察实际网络威胁,并在关键设备受到攻击之(honeypot)功能动。前预先防护网络。细粒度流量控制为了满足各种类型的业务需求,IDP系列能够对网络流量提供细粒度控制。客户可利用应用程序执行策略规则和IPS策略规则,分别与以应用程序为重点、或以威胁防御为重点、或同时以二者为重点的IDP系列产品进行交互。特性特性说明优势应用策略实施指定一个规则库运用任意数量的操作专门来管理不受欢迎的应用程序。在防范威胁的同时方便

8、地管理允许进入网络的应用程序。主动流量响应支持各种响应方法,包括丢弃信息包、丢弃连接、关闭客户机、关闭服务器和关闭客户机/服务器。提供适当级别的攻击响应。应用程序流量限制此特性按方向(客户机到服务器和服务器到客户机)为各个应用程序或应用程序组定义允许的带宽量。控制允许接入网络的应用程序所消耗的带宽量,以此节省网络资源。QoS/diffServ标记使用diffScrv码点(DSCP)标记信息包。优化网络,并保证关键业务应用程序的必耍带宽。被动流量响应支持多种被动响应方式,例如记录和TCP复位。能够

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。