arrow
arrow
首页 > 产品服务 > 网络安全产品 > 新一代入侵防御(IPS/IDS)

新一代入侵防御(IPS/IDS)

产品概述
17路由新一代入侵防御(IPS/IDS),是一款全面保障L2~L7层安全的软硬件一体化产品。通过采用串联部署方式,能够及时识别和阻断网络攻击行为,主动保护网络安全,为用户提供全面的网络威胁防护方案。
具备对已知和未知攻击的精确检测能力,自动化执行威胁防御措施,有效保护网络和业务免受侵害。
部署方式:支持单机部署,也可针对大型网络的分布式部署,针对云平台的虚拟化部署。
新一代入侵防御(IPS/IDS)

产品功能

  • 安全预防

    漏洞管理与修复

    主流系统、软件漏洞识别,并支持漏洞一键修复。

    自动化安全运营

    自动化溯源攻击源头和原因,助力用户快速了解入侵威胁的来龙去脉,快速响应决策。

    云平台智能运维

    基于云平台,联动云产品能力形成安全闭环。

  • 主动预防

    防勒索、防病毒

    支持主流的勒索病毒、挖矿程序、后门程序、蠕虫木马、恶意程序、DDoS木马、木马程序的主动查杀。

    防篡改

    防止网站被植入涉恐涉政、暗链、后门等,保障业务正常。

    应用白名单

    防止未经授权的应用异常启动,影响业务正常运行。

  • 威胁检测

    告警自动化分析

    自动关联告警,识别低危异常形成的入侵,提升运营效率。

    未知威胁检测

    利用机器学习建模,统计分析工具,快速感知网络环境中出现的以下异常事件。

    安全态势

    多样可视化大屏展现,支持整体大屏、单屏及多屏选择性投影。

  • 溯源&审计

    回溯/日志分析

    会话记录分析、应用记录分析、原始报文,提供日志审计、分析能力。

    自定义告警

    支持第三方安全数据上云,海量日志实时分析、关联、聚合。

    审计合规

    提供攻击溯源、满足等保2.0需求。

全面精准的入侵防御能力

全面精准的入侵防御能力

技术优势

  • 细粒度的协议限制及协议异常检测
    产品支持协议包括HTTP、SMTP、IMAP、POP3、DNS等,提供了协议细节的配置接口,高级用户可以根据网络环境自定义协议细节以满足特殊的安全需求。
    云化管理
    产品有良好的易用性、完善的策略管理、系统状态备份、恢复,状态监控等。
  • 技术优势
    多种机制保证高可用性
    产品通过N+1 电源冗余、线路Bypass、链路聚合、冗余接口、Graceful Restart、负载均衡、多机热备等诸多技术,保证设备高可用性,无论是在接入边界还是重要资源核心链路都可提供与之相称的稳定服务。
  • 未知威胁检测
    基于异常事件的未知威胁检测,结合流量、性能、资产等数据信息检测网络环境中出现偏离阈值或正常模型的异常流量、异常用户行为、异常服务、异常资产事件。
    攻击检测能力
    内置50000条以上安全规则库,支持勒索病毒、蠕虫病毒、挖矿行为、木马等攻击行为检测,其中木马规则20000条以上。支持安全检测规则自定义,通过配置源目的IP、端口、特征字符在payload中出现和位置、数据包标志位、数据包频率等多项参数指标定义安全事件,同时提供对自定义规则实时动态加载和取消加载,为用户提供实时详细的错误告警信息提示,方便用户快速定位错误字段并修改。

客户价值

  • 领导驾驶舱:可视呈现

    提供安全视角实时监控大屏

    帮助客户掌握网络运行态势并快速发现网络中的安全威胁。

    满足政策合规性要求

    符合等级保护及行业标准的指导规范,满足客户测评和运营方面的合规性要求。

    通过公安部资质认证。

  • 客户价值

  • 丰富规则库全面防护

    提供8000条+的攻击检测库, 11000条+的僵尸主机库,攻击特征库团队定期更新。

    有效预防蠕虫、木马、缓冲区溢出、僵尸网络

    智能AI,未知威胁预防

    提供智能AI安全能力,智能监测分析

    实现从被动防御到主动防御