入侵防御系统(IPS: Intrusion Prevention System),简称IPS。IPS技术可以检测并深度感知流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。
入侵防御系统(IPS)能做什么?
入侵防御系统以串联的方式接入网络,它能实时检测网络中的入侵活动;并且,IPS能够从不断更新的模式库中发现各种各样新的入侵方法,从而做出更智能的保护性操作,并减少漏报和误报。
从功能角度分析,入侵防御系统具有如下特点:
IPS是一种积极的入侵防御和组织系统
IPS的设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时检测,对检测到的恶意流量发出告警并阻断,并可与JUMP系列防火墙进行联动,阻断恶意流量的继续危害。
针对网络流量进行整形与控制
目前企业网络的带宽资源经常被严重占用,主要是在正常流量中夹杂了大量的非正常流量,如蠕虫病毒、DOS攻击等恶意流量,以及P2P下载、在线视频、垃圾邮件、网上聊天、网络游戏等垃圾流量,造成网络堵塞。IPS可以发现流量中的恶意流量,并发出告警,协助网络管理人员净化用户网络环境。
针对网络行为进行有效的审计
内容安全是针对网络行为进行监控的模块,像摄像头一样记录下网络上的行为操作。记录的内容包括邮件信息记录,FTP信息记录,Telnet信息记录。并且对访问的违规站点及网络应用做出统计,同时还对网络中传输的文件进行扫描,对病毒文件做出预警(内存为4G或4G以下的平台不支持内容安全功能)。
全面支持IPv6网络环境
入侵防御系统有效的监控IPv4及IPv6的网络环境,对IPv6的入侵行为进行检测。随着网络的发展,IPv6的网络环境也会越来越多,入侵防御可以更好保护用户的各种复杂网络环境。
相关IPS系统的知识,相信大家在已经有所了解,那么市面上的安全防护产品琳琅满目,选择一家“匠心、专注、有态度”的安全产品供应商想必定是企业需全方位考量的因素!
进一步探索IPS系统。
全新一代入侵防御系统(IPS)提供了全面、稳定、完善的入侵防御解决方案。为企业、政府和服务供应商提供关键业务的在线、实时防护。能够全面抵御蠕虫、病毒、木马、间谍软件等恶意程序,并实时检测和阻断溢出攻击、RPC攻击、拒绝服务攻击、WEB CGI攻击、SQL注入、APT等各类新型攻击,为网络设备、虚拟机、操作系统和关键应用提供安全保护。入侵防御系统在抵御黑客攻击的同时,还能精确管控如P2P下载、恶意网站、IM即时通信、在线视频、网络游戏等网络行为,进一步提升企业员工的工作效率和消除安全隐患。
系统特点
精准行为识阻断
5000+条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证。
先进检测技术:系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测,可全面检测攻击。先进反规避检测手段,有效对抗分片、分段逃逸攻击。
高效DDoS防护:全面防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC攻击以及DNS、SNMP、NTP等协议的放大攻击,可有效区分攻击流量和正常业务流量。
高可用性保障
bypass:软件bypass,设备CPU过载时可自动切换成bypass模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发。
HA部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽。
多核硬件DPDK架构,自主操作系统,17年开发、商用积累,功能丰富并且结构稳定。
高速性能平台
基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过20Gbps。