系統(tǒng)簡(jiǎn)介
據(jù)CERT數(shù)據(jù)顯示,當(dāng)前超過(guò)70%的網(wǎng)絡(luò)攻擊行為通過(guò)應(yīng)用層傳播,不僅傳統(tǒng)的防火墻對(duì)這種深層的攻擊行為無(wú)能為力,而且這種深層攻擊由于過(guò)程復(fù)雜、手段多變,攻擊特征難以被簡(jiǎn)單的精確識(shí)別。
天清入侵防御系統(tǒng)(IPS)不僅可以對(duì)網(wǎng)絡(luò)蠕蟲(chóng)、間諜軟件、溢出攻擊、數(shù)據(jù)庫(kù)攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動(dòng)阻斷,彌補(bǔ)其它安全產(chǎn)品深層防御效果不足,同時(shí)也融入了啟明星辰公司天闐入侵檢測(cè)產(chǎn)品在入侵攻擊識(shí)別方面的積累和研究成果,使其在深層應(yīng)用防御和精確阻斷方面達(dá)到國(guó)際領(lǐng)先水平。
主要特點(diǎn):
●WEB業(yè)務(wù)深層防御能力出眾
隨著應(yīng)用系統(tǒng)的WEB化程度的提高,針對(duì)WEB的安全威脅,如SQL注入、跨站腳本等攻擊行為也層出不窮,而且由于這類(lèi)攻擊多依托于正常的開(kāi)放協(xié)議,且變種多樣,使得普通的安全產(chǎn)品無(wú)法實(shí)現(xiàn)全面、準(zhǔn)確的防御。天清入侵防御系統(tǒng)采用專(zhuān)利技術(shù)算法,對(duì)SQL注入、跨站腳本攻擊等針對(duì)WEB業(yè)務(wù)的攻擊行為有很好的判斷和防御能力,和傳統(tǒng)學(xué)術(shù)界以及產(chǎn)業(yè)界的技術(shù)相比,可以做到無(wú)誤報(bào),無(wú)漏報(bào)。
●精確阻斷達(dá)到國(guó)際領(lǐng)先水平
由于一些復(fù)雜行為不易通過(guò)簡(jiǎn)單的特征識(shí)別是否屬于攻擊,導(dǎo)致用戶資產(chǎn)未得到充分保護(hù),甚至影響正常業(yè)務(wù)。天清入侵防御系統(tǒng)融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法,不但有效提高了對(duì)各種深層攻擊行為的識(shí)別能力,而且對(duì)攻擊變種、異型攻擊等無(wú)法通過(guò)特征判斷的攻擊行為也能精確阻斷。標(biāo)志著天清入侵防御系統(tǒng)的精確阻斷能力達(dá)到國(guó)際領(lǐng)先水平。
|
啟明星辰IPS能實(shí)現(xiàn)的精確阻斷 | ||
|
精確阻斷溢出攻擊 |
精確阻斷木馬后門(mén) |
精確阻斷即時(shí)通訊行為 |
|
精確阻斷SQL注入攻擊 |
精確阻斷間諜軟件 |
精確阻斷網(wǎng)絡(luò)游戲行為 |
|
精確阻斷流行蠕蟲(chóng)攻擊 |
精確阻斷僵尸程序 |
精確阻斷異常協(xié)議行為 |
|
精確阻斷數(shù)據(jù)庫(kù)漏洞攻擊 |
精確阻斷惡意代碼 |
精確阻斷脆弱口令行為 |
|
精確阻斷操作系統(tǒng)漏洞攻擊 |
精確阻斷掃描探測(cè)行為 |
精確阻斷廣告軟件行為 |
●在線部署,高效可靠
天清入侵防御系統(tǒng)是以透明方式串行部署于被保護(hù)對(duì)像的前端,而作為在線深層防御產(chǎn)品,在達(dá)到精確阻斷攻擊行為的同時(shí),需要保障正常業(yè)務(wù)高可用性。
天清入侵防御系統(tǒng)通過(guò)內(nèi)置硬件Watchdog技術(shù)、軟件監(jiān)控進(jìn)程,對(duì)系統(tǒng)異常實(shí)時(shí)監(jiān)控和處理,實(shí)現(xiàn)軟、硬件雙Bypass功能。不增加網(wǎng)絡(luò)故障點(diǎn)。
在提升效率方面,天清入侵防御系統(tǒng)采用任務(wù)與虛擬CPU綁定的技術(shù),消除并行處理的等待和切換時(shí)間;基于任務(wù)特點(diǎn)合理分配、高效利用硬件資源,根據(jù)分析任務(wù)特征自動(dòng)選擇最優(yōu)算法,提升匹配效率;實(shí)現(xiàn)微秒級(jí)時(shí)延,滿足電信級(jí)業(yè)務(wù)的應(yīng)用。
●綜合管理,易用、易查
天清入侵防御系統(tǒng)支持向?qū)降牟呗耘渲霉芾恚筛鶕?jù)需求靈活調(diào)整保護(hù)策略,達(dá)到最佳防御效果;在及時(shí)準(zhǔn)確發(fā)現(xiàn)各類(lèi)攻擊的同時(shí),提供多種響應(yīng)方式,此外,還對(duì)歷史記錄信息提供細(xì)致的查詢分析功能。
|
天清入侵防御系統(tǒng)綜合管理功能列表 | |
|
管理功能 |
用戶管理、拓?fù)涔芾怼⑴渲霉芾怼⒉呗怨芾淼?/SPAN> |
|
狀態(tài)監(jiān)控 |
系統(tǒng)狀態(tài)監(jiān)控、拓?fù)洌ㄍㄓ崳顟B(tài)監(jiān)控等 |
|
告警響應(yīng) |
阻斷鏈接、報(bào)警顯示、記錄日志,郵件告警、SNMP TRAP信息等 |
|
報(bào)表分析 |
分類(lèi)報(bào)表分析、綜合報(bào)表分析、管理報(bào)表分析、自定義報(bào)表分析等 |
●支持在線更新,防御最新威脅
隨著攻擊種類(lèi)日益增加,對(duì)最新威脅的防御成為考核入侵防御系統(tǒng)升級(jí)能力與廠商及時(shí)響應(yīng)能力的一項(xiàng)重要指標(biāo)。啟明星辰公司1999年設(shè)立積極防御實(shí)驗(yàn)室(AD-LAB),在攻擊原理、漏洞發(fā)掘和漏洞機(jī)理的研究方面積累深厚,是產(chǎn)品應(yīng)對(duì)新威脅的專(zhuān)業(yè)組織保障。天清入侵防御系統(tǒng)可通過(guò)在線自動(dòng)升級(jí),增加防御最新威脅的事件特征和分析算法,精確阻斷新的威脅類(lèi)型。
典型應(yīng)用:
天清入侵防御系統(tǒng)提供了即插即用的部署方式,無(wú)須更改拓?fù)浣Y(jié)構(gòu)就可為網(wǎng)絡(luò)提供充分防護(hù)。
單級(jí)部署模式:
將入侵防御系統(tǒng)部署在區(qū)域邊界,提供有針對(duì)性的重點(diǎn)防護(hù)
 |
多級(jí)部署模式:
跨地域部署入侵防御系統(tǒng),通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程分級(jí)防御、統(tǒng)一管理、集中上報(bào)
 |
