1.1 關(guān)于天清

天清入侵防御系統(tǒng)（Intrusion Prevention System）是啟明星辰信息技術(shù)有限公司自行研制開(kāi)發(fā)的入侵防御類網(wǎng)絡(luò)安全產(chǎn)品。

天清入侵防御系統(tǒng)圍繞深層防御、精確阻斷這個(gè)核心，通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。

啟明星辰堅(jiān)信，不了解黑客技術(shù)的最新發(fā)展，就談不上對(duì)黑客入侵的有效防范。為了了解黑客活動(dòng)的前沿狀況，把握黑客技術(shù)的動(dòng)態(tài)發(fā)展，深化對(duì)黑客行為的本質(zhì)分析，預(yù)防黑客的突然襲擊并以最快速度判斷黑客的最新攻擊手段，啟明星辰專門(mén)建立了積極防御實(shí)驗(yàn)室(V-AD-LAB)，通過(guò)持續(xù)不斷地研究、實(shí)踐和積累，逐漸建立起一系列數(shù)據(jù)、信息和知識(shí)庫(kù)作為公司產(chǎn)品、解決方案和專業(yè)服務(wù)的技術(shù)支撐，如攻擊特征庫(kù)、系統(tǒng)漏洞庫(kù)、系統(tǒng)補(bǔ)丁庫(kù)和IP定位數(shù)據(jù)庫(kù)等。

啟明星辰在入侵檢測(cè)技術(shù)領(lǐng)域的成就受到了國(guó)家權(quán)威部門(mén)的肯定和認(rèn)可，成為國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)和CNCVE的承建單位.

啟明星辰對(duì)國(guó)內(nèi)外最新的網(wǎng)絡(luò)系統(tǒng)安全漏洞與應(yīng)用軟件漏洞一直進(jìn)行著最及時(shí)和最緊密的跟蹤，對(duì)重大安全問(wèn)題成立專項(xiàng)研究小組進(jìn)行技術(shù)攻關(guān)，并將發(fā)現(xiàn)的漏洞及時(shí)呈報(bào)給國(guó)際CVE（Common Vulnerabilities and Exposures）組織。目前已有多個(gè)漏洞的命名被國(guó)際CVE組織采用，獲得了該組織機(jī)構(gòu)唯一的標(biāo)識(shí)號(hào)。

天清入侵防御系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂，是您值得信賴的網(wǎng)絡(luò)安全產(chǎn)品。

1.2 入侵防御

首先我們來(lái)探討一個(gè)問(wèn)題：入侵攻擊行為包括哪些？什么樣的行為可以稱為入侵攻擊行為？我們來(lái)看對(duì)入侵行為的標(biāo)準(zhǔn)定義：入侵是指在非授權(quán)的情況下，試圖存取信息、處理信息或破壞系統(tǒng)以使系統(tǒng)不可靠，不可用的故意行為。

通常提到對(duì)入侵行為的防御，大家都會(huì)想到防火墻。防火墻作為企業(yè)級(jí)安全保障體系的第一道防線，已經(jīng)得到了非常廣泛的應(yīng)用，但是各式各樣的攻擊行為還是被不斷的發(fā)現(xiàn)和報(bào)道，這就意味著有一類攻擊行為是防火墻所不能防御的，比如說(shuō)應(yīng)用層的攻擊行為。

想要實(shí)現(xiàn)完全的入侵防御，首先需要對(duì)各種攻擊能準(zhǔn)確發(fā)現(xiàn)，其次是對(duì)攻擊進(jìn)行實(shí)時(shí)的阻斷與響應(yīng)。防火墻等訪問(wèn)控制設(shè)備沒(méi)有能做到完全的協(xié)議分析，僅能實(shí)現(xiàn)較為低層的入侵防御，對(duì)應(yīng)用層的攻擊以及其他非法行為無(wú)法進(jìn)行判斷，而入侵檢測(cè)等旁路設(shè)備由于部署方式的局限，在發(fā)現(xiàn)攻擊后無(wú)法及時(shí)切斷可疑連接，都達(dá)不到完全防御的要求。

想要實(shí)現(xiàn)完全的入侵防御，就需要將完全協(xié)議分析和在線防御相融合，這就是入侵防御系統(tǒng)（IPS）：online式在線部署，深層分析網(wǎng)絡(luò)實(shí)時(shí)數(shù)據(jù)，精確判斷隱含其中的攻擊行為，實(shí)施及時(shí)的阻斷。

1.3 入侵防御系統(tǒng)和入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)是兩款互相獨(dú)立，但又有著內(nèi)在聯(lián)系的安全產(chǎn)品：

入侵檢測(cè)系統(tǒng)以旁路方式部署，監(jiān)視交換機(jī)上的所有實(shí)時(shí)傳輸數(shù)據(jù)，專注的是全面檢測(cè)、有效呈現(xiàn)，這意味著入侵檢測(cè)系統(tǒng)是作為安全監(jiān)督管理工具存在，提供給用戶全面的信息展現(xiàn)，為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)。

入侵防御系統(tǒng)以在線方式部署，實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù)，對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷，專注的是深層防御、精確阻斷，這意味著入侵防御系統(tǒng)是作為安全防御工具存在，解決用戶面臨的實(shí)際應(yīng)用上的難題，進(jìn)一步優(yōu)化用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境。

關(guān)注點(diǎn)的不同、部署目標(biāo)的不同決定了兩款產(chǎn)品在客戶價(jià)值上的差異和發(fā)展方向上的不同。

對(duì)于那些重點(diǎn)關(guān)注風(fēng)險(xiǎn)控制，由于風(fēng)險(xiǎn)管理要求不高，對(duì)檢測(cè)和監(jiān)控?zé)o具體要求的行業(yè)，使用入侵防御系統(tǒng)就可以很好的滿足其安全需求。

對(duì)于那些IT設(shè)施是其業(yè)務(wù)運(yùn)營(yíng)基礎(chǔ)的行業(yè)，IT設(shè)施的風(fēng)險(xiǎn)將極大影響其經(jīng)營(yíng)風(fēng)險(xiǎn)，他們既關(guān)注風(fēng)險(xiǎn)管理又關(guān)注風(fēng)險(xiǎn)控制，希望通過(guò)風(fēng)險(xiǎn)管理不斷完善風(fēng)險(xiǎn)控制措施，這種類型的用戶需要的是入侵檢測(cè)和入侵防御相結(jié)合的解決方案。

對(duì)于只關(guān)注風(fēng)險(xiǎn)管理的檢測(cè)與監(jiān)控，監(jiān)督風(fēng)險(xiǎn)控制的改進(jìn)狀況的監(jiān)督管理機(jī)構(gòu)和部門(mén)，防御具體的攻擊行為不是其工作的重點(diǎn)，他們需要的是能夠全面呈現(xiàn)風(fēng)險(xiǎn)信息的入侵檢測(cè)系統(tǒng)。