入侵防御系统-九游官网网页版

产品概述

入侵防御系统(ips)是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的arp攻击、ddos攻击,以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,并可解析出应用中的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护,对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来,并可进一步利用异常行为、异常流量为未知威胁提供分析数据。


1717731223426462.png


产品特性


全面的入侵防御

资深的攻击特征库团队和安全服务团队,随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征,并在第一时间做出响应和提供更新,实时完善攻击特征库,提供最及时、最全面的入侵防御。

 

内网行为管理

入侵防御系统将用户和应用作为安全防护的核心维度,通过静态绑定、第三方认证、portal认证、将用户组织关系清晰呈现在网络管理者面前,通过应用识别进一步识别上千种热门网络应用的特征和行为,包括im聊天、文件传输、邮件收发、p2p流媒体、电子商务、在线购物、网站访问等。通过这两个维度的精准识别技术,有效的阻断内部用户的非法外联、敏感数据外泄和异常网络行为,全面降低来自内网的安全风险。

 

专业的恶意代码查杀

入侵防御系统拥有海量病毒特征库和专业的恶意url库,配合最新的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及http/ftp/smtp/pop3/imap等主流应用协议,超过200万病毒特征全库模杀,特征库定时在线更新。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。


客户价值


多防护手段,全面保护

可以针对3-7层的数据流,依据自有特征库进行比对,可检测蠕虫、基于web的攻击、利用漏洞的攻击、木马、病毒、dos/ddos等。

 

持续更新,长久保护

产品不断更新以随时应对各种新型攻击。不但已内置有3500多条最新ips攻击特征和750多万条最新病毒特征,并支持用户自定义攻击特征库。专业攻防研究团队,持续分析、挖掘、验证新型威胁,每周定期更新特征库,对高危漏洞,提供特征紧急升级服务。

 

组网灵活,多场景适用

丰富灵活的组网方式,可满足internet总出口防护、dmz防护、区域隔离、idc防护、分支机构防护等多种使用场景。

 

部署便捷,高可用性

一站式部署方式,并且支持“主-主”、“主-备”等多种运行模式,双机间数据通过心跳线保证实时同步,主备切换毫秒级,保证网络应用不间断。对于大型网络出口,单台设备无法满足时,还支持集群式部署。


应用场景


入侵防御系统(ips)适合部署在生产网与管理网边界,支持透明方式部署,不需要改变原有网络架构。


1717731701596006.png

1717731744282569.png

iso9001

质量管理体系认证

iso14001

环境管理体系认证

iso27001

信息安全管理体系认证

iso20000

信息技术服务管理体系认证

信息系统

安全运维服务资质

网站地图