站内搜索: 商品 资讯 职位 下载
产品分类
产品搜索
  • 商品分类
  •  
您现在的位置:产品首页 >> 盛世博威 >> 产品中心 >> 按类别分类 >> 安全 >> 启明星辰入侵防御(IPS)
  • ·: 启明星辰入侵防御(IPS)
  • 编号: 59
  • 浏览次数: 66

好友推荐

天清入侵防御系统(以下简称:天清IPS)是启明星辰自行研制开发的入侵防御类网络安全产品,围绕“深层防御、精确阻断”这个核心,通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。


天清IPS融入了启明星辰在入侵攻击识别方面的积累和研究成果,使其在精确阻断方面达到国际领先水平,可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动阻断。除了入侵防御功能以外,天清IPS还集防火墙、防病毒、上网行为管理、抗拒绝服务攻击(Anti-DoS)、内容过滤、NetFlow等多种安全技术于一身,同时全面支持QoS、高可用性(HA)、日志审计等功能,为网络提供全面实时的安全防护。

 

此外,天清IPS支持扩展无线安全模块,可制定多维度的无线安全准入策略,并根据所制定策略实现无线网络的攻击防御,为您提供有线、无线网络攻击防御整体解决方案。

 

天清IPS产品线丰富,可以为政府、教育、金融、企业、能源、运营商等用户提供所需要的全系列安全防护产品。

●全线MIPS多核硬件结构

 

相比X86、NP、ASIC硬件平台,基于MIPS64的多核SoC(System on Chip)处理器的最大优势是保留了X86平台的高灵活性(这一点对于安全设备的应用层检测非常关键),同时具备与ASIC平台相当的高处理性能。同时,通过增加核数,使线性提升硬件计算能力成为了可能,更重要的是功耗也随之得到了控制。

 SoC多核硬件平台在支撑灵活性和高性能的同时,带来的另一个卓有成效的经济效益是低碳、节能。为了满足云计算的安全趋势,天清IPS全系列产品型号均采用基于MIPS64的多核SoC硬件架构,为用户网络提供更加安全、高效、可靠、环保和节能的IPS产品。

 

●坚固的入侵防御体系

 

——业界最完善的攻击特征库,包括50多类,超过2000项的入侵攻击特征;

 

——漏洞机理分析技术,精确抵御黑客攻击、蠕虫、木马、后门;

 

——应用还原重组技术,抑制间谍软件、灰色软件、网络钓鱼的泛滥;

 

——网络异常分析技术,全面防止拒绝服务攻击。

 

●动、静融合的“柔性检测”


动态检测与静态检测融合,消除各自刚性,形成了一种 “柔性检测”机制,它最大的特点就是基于原理的检测方法与基于特征的检测方法并存。

 

柔性检测的融合充分扩展精确阻断能力:

 

——提升变形攻击识别能力;

 

——提升对新攻击应变能力;

 

——提升精确检测覆盖面;

 

——提升抗躲避能力;

 

——提升扩充能力。

 

●一体化分析处理引擎


为了达到性能最优的目的,天清IPS本着安全高效的原则,采用“检测与控制相分离,引擎特征相统一”的一体化设计思想,通过对入侵防御特征库、病毒特征库、内容过滤特征库等统一进行格式化和归并处理,实现了分析处理引擎的一体化设计,极大的提高了多功能模块同时运行的工作效率。

 

 
●精确阻断达到国际领先水平


融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法,不但有效提高了对各种深层攻击行为的识别能力,而且对攻击变种、异形攻击等无法通过特征判断的攻击行为也能实现精确阻断。

 

●完善的防火墙特性


——支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制;

 

——支持流量管理、连接数控制、IP+MAC绑定、用户认证等。

 

●业界领先的网络防病毒技术

 

——文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件,病毒库总计>600,000;

 

——病毒类型根据危害程度划分为:流行库、高危库、普通库。

 

●实用的流量监控系统NetFlow


历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等。

 

●精确的抗DoS攻击能力


采用特征控制和异常控制相结合的手段,有效保障抗拒绝服务攻击的准确性和全面性,阻断绝大多数的DoS攻击行为。

 

●完善的P2P、IM、流媒体、网络游戏和股票软件控制能力

 

P2P控制:对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速;

 

IM控制:基于黑白名单的IM登录控制、文件传输阻止、查毒;支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype;

 

流媒体控制:对流媒体应用进行阻断或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等;

 

网络游戏控制:对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断;

 

股票软件控制:对常用股票软件如同花顺、大参考、大智慧等的阻断。

 

●强大的日志报表功能


记录内容丰富:可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录;

 

日志快速查询:可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询;

 

报表贴近需求:根据用户具体需求,定制报表内容、定制报名名称、定制企业LOGO,并可形成多种格式的报表文件。

 

●方便的集中管理功能


通过天清集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

●独立部署 
       

 

天清IPS部署在Internet出口,同时开启IPS和AV功能,能够全面抵御来自互联网的病毒和攻击威胁。支持HA模式,以及Bypass功能,以保障用户网络的连续性与可用性。

 

●大规模部署

 

    

 
大规模分布式部署,在总部设置天清集中管理与数据分析中心,各下属机构网络出口部署天清IPS引擎,天清集中管理与数据分析中心可以直接管理各下属机构的天清IPS引擎,实现策略的统一下发和告警信息的集中上报。