方正入侵防御系统
2019-03-24 16:11:37 来源:沈阳软件公司 作者:沈阳软件开发
产品概述
方正入侵防御系统(IPS)是一款瞬息变化的网络环境所需的主动性入侵防御系统。彻底阻断急剧增加网络负荷而导致网络服务瘫痪的Dos攻击、蠕虫病毒等非法攻击行为,有效地保护用户内部信息资源的安全。方正入侵防御系统加载了大容量流量处理专用数据包处理器,在千兆级网络环境中以串联模式进行连接,无论数据包大小都能实时处理双向线速转发。
技术特点
大规模流量处理技术
方正IPS既满足对全部数据实时的流沈阳小程序设计
智能攻击分析技术
方正入侵防御系统通过把攻击分成网络协议完整性攻击、静态攻击、动态攻击、用户自定义攻击等种类,结合优先级特殊策略管理功能,实现对网络上已知或未知的攻击进行分析,采取实时响应。
高可用性技术
串联模式的网络安全设备在网络出现故障时,会导致网络不通,方正IPS具有Failover功能,出现断电、设备的硬件问题或者软件引擎的down等意外故障时,自动转换到旁路状态,提供了线路高可用性功能,同时方正入侵防御系统支持HA热备功能,根据需要可以实现设备冗余。
功能特点
1、对有害数据包的检测/阻断功能
- 对蠕虫病毒的完全阻断: Slammer、Nimda、Code Red、Blaster等病毒的传播扩散速度很快,在病毒进行大规模传播之前有效、彻底地阻断蠕虫病毒;
- Flooding攻击 : 检测/阻断SYN/UDP/PING Flooding(WinNuke,Teardrop)等 DOS攻击;
- 协议完整性检测 : 对于具有异常flag/header/check sum的攻击,利用完整性检测进行检测/阻断;
- P2P阻断:对当前流行的P2P和IM的检测和阻断;
- 应用程序漏洞攻击:检测/阻断web服务、SQL 等应用程序漏洞攻击;
- Probing检测 : 检测/阻断利用各种端口扫描器对内部IT资源进行信息收集活动的行为;检测/阻断对应用层协议漏洞的攻击 ,如对HTTP等应用协议漏洞的攻击;
- 可以选择策略(阻断或检测),对动态攻击采取更有效的措施(先检测,当确认为攻击时再进行阻断) ;
2、能处理大规模网络流量
- 采用专用包处理器(Packet Processor (ASIC)),能处理大规模数据流量;
- 无丢包现象,以线速处理网络上的packet stream(包流),保证最少时延;
3、保证主干网的安全
- 使用OLP (Optical Line Protection)技术, 随时测量数据线电压,在设备(操作系统、 硬盘、电源等)发生故障时,进行数据流的迂回保证网络传输的稳定性;
- 支持透明方式(Transparent mode),无需变更网络设置(路由设置等),在网络受到入侵时,进行强力有效的检测/阻断;
4、实时的网络流量统计
- 通过NTM(Network Traffic Monitor)提供实时的主干网数据流量信息;
- 提供实时的数据流量、会话数、各种大小的数据包数量、各种协议的数据包数量等信息;
- 提供被检测或阻断的数据包数量等关于入侵的信息;
5、方便的报表输出功能
- 对于在一定时间内发生的阻断/检测日志(LOG),可以按照事先定义的报表格式输出;
- 已保存的报表可以另存为所需的格式;
- 提供统计报表、详细报表以及自定义报表等多种样式;
产品规格
| 方正入侵防御系统 | ||
| 类别 | 产品类型 | 主要参数 |
| 中小企业级 | Founder-IPS-100 | 1U机架,2个标准1000Base-TX接口,吞吐量100M,最大规则数2048条 |
|
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与 我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同 其观点或证实其内容的真实性。 热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。 推荐阅读 | ||
