欢迎来到天天文库
浏览记录
ID:42747901
大小:231.45 KB
页数:9页
时间:2019-09-21
《入侵防御系统IPS》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、入侵防御TOPIDP之IPS产品分析学院:计算机科学与工程学院年级:大三学号:姓名:专业:信息安全2013.11.15本文介绍了天融信公司开发的入侵防御系统IPS的产品特点、功能、特性以及应用等,使读者对IPS有一个简要的概念。关键词:特点;特性:功能;摘要—产品厂家二产品概述三产品特点四产品功能4、1入侵防护4、2DoS/DDoS防护4、3应用管控4、4网络病毒检测4、5URL过滤五产品特性六产品应用6、1典型部署6、2内网部署七结论—、产品厂家北京天融信网络安全技术有限公司1995年成立于中国信息产业
2、摇篮的北京,十八年来天融信人凭借勇于创新、积极进取、和谐发展的精神,成功打造屮国信息安全产业著名品牌——TOPSECo天融信是小国领先的信息安全产品与服务解决方案提供商。基于创新的“可信网络架构”以及业界领先的信息安全产品与服务,天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性,降低安全风险,创造业务价值。•构建可信网络安全世界•屮国安全硕件市场领导者•快速成长的安全管理业务•互联网安全云服务的开拓者•实现安全的业务交付•安全研究与前沿探索•技术创新引领发展•国家安全企业责任二、产品概述天融
3、信公司的网络卫士入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCG1攻击、拒绝服务、木马、嫦虫、系统漏洞等在内的11大类超过3500种网络攻击行为,冇效保护用户网络IT服务资源,使其免受各种外部攻击侵扰。TopIDP产品能够阻断或限制p2p下载、网络视频、网络游戏等各种网络带宽滥用行为,确保网络业务通畅。TopTDP产品还提供了详尽的攻击事件记录、各种统计报表,并以可视化方式动态展示,实现实吋的全网威胁分析。TopTDP产品全系列采用多核处理器
4、硬件平台,基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御。TopIDP产品采用基于目标主机的流检测引擎,可即时处理IP分片和TCP流重组,冇效阻断各种逃逸检测的攻击手段。天融信公司内部的攻防专业实验室通过与厂商和国家权威机构的合作,不断跟踪、挖掘和分析新出现的各种漏洞信息,并将研究成果直接应用于产品,保障了TopIDP产品检测的全面、准确和及时有效。TopIDP产品除入侵防御功能外,还具有智能协议识别、P2P流量控制、网络病毒防御、上网行为管理、
5、恶意网站过滤、内网监控和web安全防御等功能,是集多种功能为-•体的综合性内容安全设备,为用户提供了完整的立体式网络安全防护。与帀场上同类入侵防御产品相比,TopIDP产品具有更高的检测性能、更精准的检测能力、更细的控制粒度、更丰富的安全功能、更完善的支持和服务保障,体现了最新的内容安全设备和解决方案发展方向,是用户构筑网络内容安全系统的理想选择。三、产品特点快速的处理性能是对网关产品的基木要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的专利多核处理硬件平台,基
6、于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实吋检测和防御,使TopIDP满检速率达到了lOGbps。UUbdft带外管理准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段來判断网络入侵行为,可以准确地发现并阻断各种网络攻击。天融信公司的安全攻防实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博
7、士后工作站,拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有口主知识产权的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持金少每周一次的更新频率。稳定是入侵防御产品的基础。TopIDP产品由天融信公司的防火墙研发团队研发,采用与防火墙产品相同的多核处理硬件平台和天融信口主知识产权的T0S(TopsecOperatingSystem)系统,传承了天融信公司十六年來不断积累的网关产品技术经验;TopIDP在银行、电信
8、、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅产品功能功能描述网络适应性•直连、舍主、IDS监听及混合摸式妾入.•多第匚建建聚合.支捋11种鱼戟均宾篦法・•支持IPv6、曲、住<£网络.入侵防御•超过3500条攻击嫂则.•全盂防街溢出攻击〔BufferOveHlg).R?C攻击(RPC).VEBCGI攻击(WebAeeess).至绝喪
此文档下载收益归作者所有