天融信入侵防御TopIDP

                          更新:2013-04-24 16:21:06      點擊:
                          • 產品品牌   天融信
                          • 產品型號   入侵防御TopIDP
                          • 產品描述

                            TopIDP實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等超過3500種網絡攻擊行為,可以有效的保護用戶網絡IT服務資源。TopIDP產品還具有應用協議...

                          產品介紹

                              隨著計算機網絡與信息化技術的高速發展,越來越多的企業、政府構建了自己的互聯網絡信息化系統,在網絡帶來高效和快捷的同時,網絡攻擊的多樣化發展和帶寬的爆發式增長對網絡安全產品的處理性能和防護的精準性提出了更高的要求。天融信公司自主研發的網絡衛士入侵防御系統(以下簡稱TopIDP產品)采用在線部署方式,能夠實時檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等超過3500種網絡攻擊行為,可以有效的保護用戶網絡IT服務資源。TopIDP產品還具有應用協議智能識別、P2P流量控制、網絡病毒防御、上網行為管理、惡意網站過濾和內網監控等功能,為用戶提供了完整的立體式網絡安全防護。

                          產品特點:

                             
                          快速的處理性能是對網關產品的基本要求,特別對處理應用層數據的入侵防御產品要求更為嚴苛。TopIDP產品全系列采用天融信獨有的專利多核處理硬件平臺,基于先進的Smart AMP并行處理架構,內置處理器動態負載均衡專利技術,結合獨創的SecDFA核心加速算法,實現了對網絡數據流的高性能實時檢測和防御,使TopIDP滿檢速率達到了10Gbps。


                              準確的識別網絡攻擊行為是入侵防御產品的核心價值所在。TopIDP產品采用協議分析、模式匹配、流量異常監視等綜合技術手段來判斷網絡入侵行為,可以準確地發現并阻斷各種網絡攻擊。天融信公司的安全攻防實驗室(以下簡稱TopLabs)是國家攻擊檢測漏洞庫的創立單位,同時也是國家應急響應支撐服務單位和國家定點博士后工作站, 擁有專業的高素質技術研究人員,通過不斷跟蹤、研究、分析最新發現的安全漏洞,形成具有自主知識產權的攻擊檢測規則庫,確保TopIDP產品擁有準確的檢測能力。該規則庫已通過國際權威組織CVE的兼容性認證,并保持至少每周一次的更新頻率。

                              穩定是入侵防御產品的基礎。TopIDP產品由天融信公司的防火墻研發團隊研發,采用與防火墻產品相同的多核處理硬件平臺和天融信自主知識產權的TOS(Topsec Operating System)系統,傳承了天融信公司十六年來不斷積累的網關產品技術經驗;TopIDP在銀行、電信、保險、電力等多行業有大規模部署實例,具備高穩定性和高可靠性,能夠在各種網絡環境下持續穩定的識別和阻斷各種入侵行為,確保網絡業務安全通暢。

                          防護功能:

                          入侵防護
                              TopIDP產品采用了先進的基于目標系統的流重組檢測引擎,從根源上徹底阻斷了TCP流分段重疊攻擊行為。并且擁有11大類超過3500條攻擊規則,尤其深度挖掘本地化業務系統的漏洞,形成防御阻斷規則后直接應用于TopIDP產品,更有效保護企業信息化資產。

                          DoS/DDoS防護
                              TopIDP全面支持DOS/DDOS防御,通過構建統計型攻擊模型和異常包攻擊模型,可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood,DHCP flood、Winnuke、TcpScan以及CC等多達幾十種DOS/DDOS攻擊行為;TopIDP還可以通過自學習模式,針對用戶所需保護的服務器進行智能防御。

                          應用管控
                              TopIDP產品能夠識別包括傳統協議、P2P下載、股票交易、即時通訊、流媒體、網絡游戲、網絡視頻等在內的超過150種網絡應用,使用戶很輕松判斷網絡中的各種帶寬濫用行為,繼而采取包括阻斷、限制連接數、限制流量等各種控制手段,確保網絡業務通暢。

                          網絡病毒檢測
                              TopIDP產品集成了卡巴斯基SafeStreamⅡ網絡病毒庫,采用基于數據流的檢測技術,能夠檢測包括木馬、后門和蠕蟲在內的超過100萬種網絡病毒。與傳統的防病毒網關不同,TopIDP產品并不需要依據透明代理還原文件,而是直接在數據流中檢測病毒,能進行高速在線檢測,實時阻斷新近流行的危害度最大的各種網絡病毒。
                           
                          URL過濾
                              TopIDP產品內置一個龐大的URL分類庫,庫中收納包括惡意網站、違反國家法規與政策的網站、潛在不安全的網站、浪費帶寬網站、大眾興趣的網站、聊天與論壇網站、行業分類網站和計算機技術相關網站等80多類,總數超過600萬個URL地址。TopIDP產品能夠統計分析內網用戶的上網行為,限制對惡意網站或者潛在不安全站點的訪問,通過與應用管控功能相結合,可以制定有效的管理策略,實現內網用戶的上網行為管理。

                          重要附加特性:

                          支持直連、路由、VLAN、旁路監聽、混合部署等多種接入模式。
                          支持ipv6、MPLS、PPPoE、GRE、多端口鏈路聚合。
                          支持虛擬IPS
                          內置SSD固態硬盤、日志本地數據庫存儲、報表及自動發送
                          支持B/S和C/S管理模式,可實現多級部署
                          支持SNMP 的v1/v2/v2c/v3版本
                          支持WEB服務器漏洞掃描和網頁防篡改功能

                          更多產品
                          国产a国产片