一、产品概述
入侵检测系统采用旁路部署方式,能够实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为。IDS产品还具有应用协议智能识别、网络病毒检测、上网行为监控和无线入侵防御等功能,为用户提供了完整的立体式网络安全监控。
二、产品特点
快
快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵检测产品要求更为严苛。多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测。
准
准确的识别网络攻击行为是入侵检测产品的核心价值所在。采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现各种网络攻击。公司的阿尔法实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。
稳
稳定是入侵检测产品的基础。采用与防火墙产品相同的多核处理硬件平台和自主知识产权的TOS(Topsec Operating System)系统,在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别各种入侵行为,确保网络业务安全通畅。
全
全面融合有线、无线攻击检测于一体的IDS是构建BYOD时代网络边界安全的根基,有效监控黑客通过多种途径入侵用户信息系统。
三、客户价值:
攻击预警
内置超过4000条的攻击特征库,实时检测2~7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。
无线入侵防御,构筑无线网络边界
IDS中的无线入侵防御功能(WIPS)采用先进的无线射频技术对无线网络边界实行安全防护,提供对信息安全区域AP绝对可控的安全策略,阻断WLAN连接;对无线钓鱼、代理AP、有风险配置等多种无线攻击行为识别阻断;对非法接入的客户端、非法的AP定位,从根源上排除安全隐患。
流量可视化,网络安全感知
通过系统提供的流量分析、应用识别和攻击检测功能,用户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。
攻击取证
提供详细的日志保存及报表展示功能,可做为针对入侵者采取进一步法律行动的有力证据。
法规遵从
提供2~7层双向深度入侵检测解决方案,有助于组织用户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。
示意图
五、典型应用
有线、无线一体化入侵检测解决方案
将入侵检测系统IDS部署在网络出口处,旁路在核心交换机上,监测通过有线网络发起的各类攻击行为。无线入侵防御系统(WIPS)以旁路方式部署在无线接入边界,实现无线入侵防御功能。方案具有以下特点:有线边界与无线边界的检测及防御可在IDS设备中集中控制管理。WIPS旁路接入,可在不影响当前无线网络布局的情况下实现无线入侵防御功能。
示意图
""