产品概述
银科数安入侵防御系统
近年来,企业所面临的安全问题越来越复杂,安全威胁正在飞速增长,尤其混合威胁的风险,极大地困扰着用户,能否及时发现并成功阻止网络黑客的入侵、保证计算机和网络系统的安全和正常运行便成为企业所面临的一个重要问题。
基于目前网络安全形势的严峻,银科数安入侵防御系统作为新一代安全防护产品应运而生。其作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是简单地在监测到恶意流量的同时或之后才发出告警,为用户提供安全智能的一体化防护体系。
产品特点
高性能多业务并行架构
采用零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,按层次由对应模块处理,可以节省不同模块间重复解析数据包所消耗的资源,从而降低网络延迟。
精细化的应用层安全控制
借助于应用识别功能,可以准确识别网络上正在运行的应用,应用流量的准确识别不但可洞悉整个网络的运行情况,而且可针对具体需求做用户行为的准确管控。
用户识别及访问控制
支持对用户组灵活管理,可提供纵向、横向两种维度对用户分类,以树形结构展示,支持创建、批量移动、批量删除、清除所有用户组、搜索等功能,方便用户进行集中管理。
卓越的网络特性
支持多种部署方式,可以灵活的部署在用户的网络中。全面支持IPv6网络,迎合网络时代潮流,传统路由设备的不足,推动了虚拟化技术的普遍发展。自主开发了VRF功能,推动了虚拟化技术的普遍发展。
丰富的安全特性
在蠕虫、后门、木马、间谍软件、Web攻击、拒绝服务等攻击的防御方面具备了完善的检测、阻断、限流、审计报警等防御手段,实时完善攻击特征库,提供最及时、最全面的入侵防御。
简便实用的运维特性
产品具备高可靠性,具体体现在软件和硬件两个方面。策略分析支持一键分析当前的冲突、冗余、隐藏、合并、过期和空策略,解决安全策略管理的难题。在审计所经过流量的同时,可提供端口镜像功能。
全面支持虚拟化部署
支持全面适配虚拟化环境。vIPS适用于多种虚拟化平台,部署方便,可以轻松实现虚拟化环境下的入侵检测,应用管理,流量管理以及抗拒绝服务等全功能的应用。
客户价值
易部署
配置简单方便,B/S管理模式,可做到用户零配置,支持分布部署,无需特殊部署方案。
易使用
图形方式显示入侵事件的发生及对入侵事件的详细描述,使非专业人员更容易理解和操作。
更专业
具有专业的分析和评估能力;使用不同分析手段的图形化表示方法,采用数据挖掘技术达到了预见性报警和事后分析的完美结合。
更合规
通过深入的二到七层的双向检测,合规性满足用户对等级保护、分级保护以及相关行业法规的要求。
典型应用
1、在线部署:
适用于大中型企业用户,以透明方式在线部署于网络出口;无需改变网络拓扑;对网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等各种应用进行监控和管理,保障关键应用和服务的带宽;对用户上网行为进行分析与审计;支持MPLS/ VLAN/PPPoE等复杂网络环境;支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理。
2、旁挂部署:
适用于大中型企业用户,以旁挂方式部署于核心设备旁;不影响网络结构,部署简单;对用户网络社区/P2P/IM/网络游戏/炒股/网络视频/网络多媒体/非法网站访问等的流量、行为进行分析及审计;支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理。