系統(tǒng)簡介

據(jù)CERT數(shù)據(jù)顯示，當(dāng)前超過70%的網(wǎng)絡(luò)攻擊行為通過應(yīng)用層傳播，不僅傳統(tǒng)的防火墻對這種深層的攻擊行為無能為力，而且這種深層攻擊由于過程復(fù)雜、手段多變，攻擊特征難以被簡單的精確識別。

天清入侵防御系統(tǒng)（IPS）不僅可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷，彌補(bǔ)其它安全產(chǎn)品深層防御效果不足，同時也融入了啟明星辰公司天闐入侵檢測產(chǎn)品在入侵攻擊識別方面的積累和研究成果，使其在深層應(yīng)用防御和精確阻斷方面達(dá)到國際領(lǐng)先水平。
 
主要特點：

●WEB業(yè)務(wù)深層防御能力出眾
隨著應(yīng)用系統(tǒng)的WEB化程度的提高，針對WEB的安全威脅，如SQL注入、跨站腳本等攻擊行為也層出不窮，而且由于這類攻擊多依托于正常的開放協(xié)議，且變種多樣，使得普通的安全產(chǎn)品無法實現(xiàn)全面、準(zhǔn)確的防御。天清入侵防御系統(tǒng)采用專利技術(shù)算法，對SQL注入、跨站腳本攻擊等針對WEB業(yè)務(wù)的攻擊行為有很好的判斷和防御能力，和傳統(tǒng)學(xué)術(shù)界以及產(chǎn)業(yè)界的技術(shù)相比，可以做到無誤報，無漏報。

●精確阻斷達(dá)到國際領(lǐng)先水平
由于一些復(fù)雜行為不易通過簡單的特征識別是否屬于攻擊，導(dǎo)致用戶資產(chǎn)未得到充分保護(hù)，甚至影響正常業(yè)務(wù)。天清入侵防御系統(tǒng)融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法，不但有效提高了對各種深層攻擊行為的識別能力，而且對攻擊變種、異型攻擊等無法通過特征判斷的攻擊行為也能精確阻斷。標(biāo)志著天清入侵防御系統(tǒng)的精確阻斷能力達(dá)到國際領(lǐng)先水平。

●在線部署，高效可靠
天清入侵防御系統(tǒng)是以透明方式串行部署于被保護(hù)對像的前端，而作為在線深層防御產(chǎn)品，在達(dá)到精確阻斷攻擊行為的同時，需要保障正常業(yè)務(wù)高可用性。

天清入侵防御系統(tǒng)通過內(nèi)置硬件Watchdog技術(shù)、軟件監(jiān)控進(jìn)程，對系統(tǒng)異常實時監(jiān)控和處理，實現(xiàn)軟、硬件雙Bypass功能。不增加網(wǎng)絡(luò)故障點。

在提升效率方面，天清入侵防御系統(tǒng)采用任務(wù)與虛擬CPU綁定的技術(shù)，消除并行處理的等待和切換時間；基于任務(wù)特點合理分配、高效利用硬件資源，根據(jù)分析任務(wù)特征自動選擇最優(yōu)算法，提升匹配效率；實現(xiàn)微秒級時延，滿足電信級業(yè)務(wù)的應(yīng)用。

●綜合管理，易用、易查
天清入侵防御系統(tǒng)支持向?qū)降牟呗耘渲霉芾恚筛鶕?jù)需求靈活調(diào)整保護(hù)策略，達(dá)到最佳防御效果；在及時準(zhǔn)確發(fā)現(xiàn)各類攻擊的同時，提供多種響應(yīng)方式，此外，還對歷史記錄信息提供細(xì)致的查詢分析功能。

●支持在線更新，防御最新威脅
隨著攻擊種類日益增加，對最新威脅的防御成為考核入侵防御系統(tǒng)升級能力與廠商及時響應(yīng)能力的一項重要指標(biāo)。啟明星辰公司1999年設(shè)立積極防御實驗室（AD-LAB），在攻擊原理、漏洞發(fā)掘和漏洞機(jī)理的研究方面積累深厚，是產(chǎn)品應(yīng)對新威脅的專業(yè)組織保障。天清入侵防御系統(tǒng)可通過在線自動升級，增加防御最新威脅的事件特征和分析算法，精確阻斷新的威脅類型。

典型應(yīng)用：

天清入侵防御系統(tǒng)提供了即插即用的部署方式，無須更改拓?fù)浣Y(jié)構(gòu)就可為網(wǎng)絡(luò)提供充分防護(hù)。

單級部署模式：

將入侵防御系統(tǒng)部署在區(qū)域邊界，提供有針對性的重點防護(hù)

多級部署模式：

跨地域部署入侵防御系統(tǒng)，通過互聯(lián)網(wǎng)實現(xiàn)遠(yuǎn)程分級防御、統(tǒng)一管理、集中上報