系統簡介
據CERT數據顯示,當前超過70%的網絡攻擊行為通過應用層傳播,不僅傳統的防火墻對這種深層的攻擊行為無能為力,而且這種深層攻擊由于過程復雜、手段多變,攻擊特征難以被簡單的精確識別。
天清入侵防御系統(IPS)不僅可以對網絡蠕蟲、間諜軟件、溢出攻擊、數據庫攻擊、網絡設備攻擊等多種深層攻擊行為進行主動阻斷,彌補其它安全產品深層防御效果不足,同時也融入了啟明星辰公司天闐入侵檢測產品在入侵攻擊識別方面的積累和研究成果,使其在深層應用防御和精確阻斷方面達到國際領先水平。
主要特點:
●WEB業務深層防御能力出眾
隨著應用系統的WEB化程度的提高,針對WEB的安全威脅,如SQL注入、跨站腳本等攻擊行為也層出不窮,而且由于這類攻擊多依托于正常的開放協議,且變種多樣,使得普通的安全產品無法實現全面、準確的防御。天清入侵防御系統采用專利技術算法,對SQL注入、跨站腳本攻擊等針對WEB業務的攻擊行為有很好的判斷和防御能力,和傳統學術界以及產業界的技術相比,可以做到無誤報,無漏報。
●精確阻斷達到國際領先水平
由于一些復雜行為不易通過簡單的特征識別是否屬于攻擊,導致用戶資產未得到充分保護,甚至影響正常業務。天清入侵防御系統融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法,不但有效提高了對各種深層攻擊行為的識別能力,而且對攻擊變種、異型攻擊等無法通過特征判斷的攻擊行為也能精確阻斷。標志著天清入侵防御系統的精確阻斷能力達到國際領先水平。
|
啟明星辰IPS能實現的精確阻斷 | ||
|
精確阻斷溢出攻擊 |
精確阻斷木馬后門 |
精確阻斷即時通訊行為 |
|
精確阻斷SQL注入攻擊 |
精確阻斷間諜軟件 |
精確阻斷網絡游戲行為 |
|
精確阻斷流行蠕蟲攻擊 |
精確阻斷僵尸程序 |
精確阻斷異常協議行為 |
|
精確阻斷數據庫漏洞攻擊 |
精確阻斷惡意代碼 |
精確阻斷脆弱口令行為 |
|
精確阻斷操作系統漏洞攻擊 |
精確阻斷掃描探測行為 |
精確阻斷廣告軟件行為 |
●在線部署,高效可靠
天清入侵防御系統是以透明方式串行部署于被保護對像的前端,而作為在線深層防御產品,在達到精確阻斷攻擊行為的同時,需要保障正常業務高可用性。
天清入侵防御系統通過內置硬件Watchdog技術、軟件監控進程,對系統異常實時監控和處理,實現軟、硬件雙Bypass功能。不增加網絡故障點。
在提升效率方面,天清入侵防御系統采用任務與虛擬CPU綁定的技術,消除并行處理的等待和切換時間;基于任務特點合理分配、高效利用硬件資源,根據分析任務特征自動選擇最優算法,提升匹配效率;實現微秒級時延,滿足電信級業務的應用。
●綜合管理,易用、易查
天清入侵防御系統支持向導式的策略配置管理,可根據需求靈活調整保護策略,達到最佳防御效果;在及時準確發現各類攻擊的同時,提供多種響應方式,此外,還對歷史記錄信息提供細致的查詢分析功能。
|
天清入侵防御系統綜合管理功能列表 | |
|
管理功能 |
用戶管理、拓撲管理、配置管理、策略管理等 |
|
狀態監控 |
系統狀態監控、拓撲(通訊)狀態監控等 |
|
告警響應 |
阻斷鏈接、報警顯示、記錄日志,郵件告警、SNMP TRAP信息等 |
|
報表分析 |
分類報表分析、綜合報表分析、管理報表分析、自定義報表分析等 |
●支持在線更新,防御最新威脅
隨著攻擊種類日益增加,對最新威脅的防御成為考核入侵防御系統升級能力與廠商及時響應能力的一項重要指標。啟明星辰公司1999年設立積極防御實驗室(AD-LAB),在攻擊原理、漏洞發掘和漏洞機理的研究方面積累深厚,是產品應對新威脅的專業組織保障。天清入侵防御系統可通過在線自動升級,增加防御最新威脅的事件特征和分析算法,精確阻斷新的威脅類型。
典型應用:
天清入侵防御系統提供了即插即用的部署方式,無須更改拓撲結構就可為網絡提供充分防護。
單級部署模式:
將入侵防御系統部署在區域邊界,提供有針對性的重點防護
 |
多級部署模式:
跨地域部署入侵防御系統,通過互聯網實現遠程分級防御、統一管理、集中上報
 |
