系統(tǒng)簡介
據(jù)CERT數(shù)據(jù)顯示,當(dāng)前超過70%的網(wǎng)絡(luò)攻擊行為通過應(yīng)用層傳播,不僅傳統(tǒng)的防火墻對這種深層的攻擊行為無能為力,而且這種深層攻擊由于過程復(fù)雜、手段多變,攻擊特征難以被簡單的精確識別。
天清入侵防御系統(tǒng)(IPS)不僅可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷,彌補(bǔ)其它安全產(chǎn)品深層防御效果不足,同時也融入了啟明星辰公司天闐入侵檢測產(chǎn)品在入侵攻擊識別方面的積累和研究成果,使其在深層應(yīng)用防御和精確阻斷方面達(dá)到國際領(lǐng)先水平。
主要特點:
●WEB業(yè)務(wù)深層防御能力出眾
隨著應(yīng)用系統(tǒng)的WEB化程度的提高,針對WEB的安全威脅,如SQL注入、跨站腳本等攻擊行為也層出不窮,而且由于這類攻擊多依托于正常的開放協(xié)議,且變種多樣,使得普通的安全產(chǎn)品無法實現(xiàn)全面、準(zhǔn)確的防御。天清入侵防御系統(tǒng)采用專利技術(shù)算法,對SQL注入、跨站腳本攻擊等針對WEB業(yè)務(wù)的攻擊行為有很好的判斷和防御能力,和傳統(tǒng)學(xué)術(shù)界以及產(chǎn)業(yè)界的技術(shù)相比,可以做到無誤報,無漏報。
●精確阻斷達(dá)到國際領(lǐng)先水平
由于一些復(fù)雜行為不易通過簡單的特征識別是否屬于攻擊,導(dǎo)致用戶資產(chǎn)未得到充分保護(hù),甚至影響正常業(yè)務(wù)。天清入侵防御系統(tǒng)融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法,不但有效提高了對各種深層攻擊行為的識別能力,而且對攻擊變種、異型攻擊等無法通過特征判斷的攻擊行為也能精確阻斷。標(biāo)志著天清入侵防御系統(tǒng)的精確阻斷能力達(dá)到國際領(lǐng)先水平。
啟明星辰IPS能實現(xiàn)的精確阻斷 | ||
精確阻斷溢出攻擊 |
精確阻斷木馬后門 |
精確阻斷即時通訊行為 |
精確阻斷SQL注入攻擊 |
精確阻斷間諜軟件 |
精確阻斷網(wǎng)絡(luò)游戲行為 |
精確阻斷流行蠕蟲攻擊 |
精確阻斷僵尸程序 |
精確阻斷異常協(xié)議行為 |
精確阻斷數(shù)據(jù)庫漏洞攻擊 |
精確阻斷惡意代碼 |
精確阻斷脆弱口令行為 |
精確阻斷操作系統(tǒng)漏洞攻擊 |
精確阻斷掃描探測行為 |
精確阻斷廣告軟件行為 |
●在線部署,高效可靠
天清入侵防御系統(tǒng)是以透明方式串行部署于被保護(hù)對像的前端,而作為在線深層防御產(chǎn)品,在達(dá)到精確阻斷攻擊行為的同時,需要保障正常業(yè)務(wù)高可用性。
天清入侵防御系統(tǒng)通過內(nèi)置硬件Watchdog技術(shù)、軟件監(jiān)控進(jìn)程,對系統(tǒng)異常實時監(jiān)控和處理,實現(xiàn)軟、硬件雙Bypass功能。不增加網(wǎng)絡(luò)故障點。
在提升效率方面,天清入侵防御系統(tǒng)采用任務(wù)與虛擬CPU綁定的技術(shù),消除并行處理的等待和切換時間;基于任務(wù)特點合理分配、高效利用硬件資源,根據(jù)分析任務(wù)特征自動選擇最優(yōu)算法,提升匹配效率;實現(xiàn)微秒級時延,滿足電信級業(yè)務(wù)的應(yīng)用。
●綜合管理,易用、易查
天清入侵防御系統(tǒng)支持向?qū)降牟呗耘渲霉芾恚筛鶕?jù)需求靈活調(diào)整保護(hù)策略,達(dá)到最佳防御效果;在及時準(zhǔn)確發(fā)現(xiàn)各類攻擊的同時,提供多種響應(yīng)方式,此外,還對歷史記錄信息提供細(xì)致的查詢分析功能。
天清入侵防御系統(tǒng)綜合管理功能列表 | |
管理功能 |
用戶管理、拓?fù)涔芾怼⑴渲霉芾怼⒉呗怨芾淼?/SPAN> |
狀態(tài)監(jiān)控 |
系統(tǒng)狀態(tài)監(jiān)控、拓?fù)洌ㄍㄓ崳顟B(tài)監(jiān)控等 |
告警響應(yīng) |
阻斷鏈接、報警顯示、記錄日志,郵件告警、SNMP TRAP信息等 |
報表分析 |
分類報表分析、綜合報表分析、管理報表分析、自定義報表分析等 |
●支持在線更新,防御最新威脅
隨著攻擊種類日益增加,對最新威脅的防御成為考核入侵防御系統(tǒng)升級能力與廠商及時響應(yīng)能力的一項重要指標(biāo)。啟明星辰公司1999年設(shè)立積極防御實驗室(AD-LAB),在攻擊原理、漏洞發(fā)掘和漏洞機(jī)理的研究方面積累深厚,是產(chǎn)品應(yīng)對新威脅的專業(yè)組織保障。天清入侵防御系統(tǒng)可通過在線自動升級,增加防御最新威脅的事件特征和分析算法,精確阻斷新的威脅類型。
典型應(yīng)用:
天清入侵防御系統(tǒng)提供了即插即用的部署方式,無須更改拓?fù)浣Y(jié)構(gòu)就可為網(wǎng)絡(luò)提供充分防護(hù)。
單級部署模式:
將入侵防御系統(tǒng)部署在區(qū)域邊界,提供有針對性的重點防護(hù)
![]() |
多級部署模式:
跨地域部署入侵防御系統(tǒng),通過互聯(lián)網(wǎng)實現(xiàn)遠(yuǎn)程分級防御、統(tǒng)一管理、集中上報
![]() |