|
最后更新:2013-02-28
關(guān) 注 度:4345
生產(chǎn)企業(yè):長(zhǎng)沙市康為信息技術(shù)有限公司
|
|
|
與企業(yè)聯(lián)系時(shí)請(qǐng)告知該信息來(lái)自教育裝備網(wǎng)! |
|
|
產(chǎn)品詳細(xì)介紹天清入侵防御系統(tǒng)(以下簡(jiǎn)稱:天清IPS)是啟明星辰自行研制開(kāi)發(fā)的入侵防御類網(wǎng)絡(luò)安全產(chǎn)品,圍繞“深層防御、精確阻斷”這個(gè)核心,通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷,在判定為攻擊行為后立即予以阻斷,主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。
天清IPS融入了啟明星辰在入侵攻擊識(shí)別方面的積累和研究成果,使其在精確阻斷方面達(dá)到國(guó)際領(lǐng)先水平,可以對(duì)網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫(kù)攻擊等多種深層攻擊行為進(jìn)行主動(dòng)阻斷。除了入侵防御功能以外,天清IPS還集防火墻、防病毒、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊(Anti-DoS)、內(nèi)容過(guò)濾、NetFlow等多種安全技術(shù)于一身,同時(shí)全面支持QoS、高可用性(HA)、日志審計(jì)等功能,為網(wǎng)絡(luò)提供全面實(shí)時(shí)的安全防護(hù)。
天清IPS產(chǎn)品線豐富,可以為政府、教育、金融、企業(yè)、能源、運(yùn)營(yíng)商等用戶提供所需要的全系列安全防護(hù)產(chǎn)品。
進(jìn)入IPS技術(shù)專區(qū) >>
●全線MIPS多核硬件結(jié)構(gòu) 相比X86、NP、ASIC硬件平臺(tái),基于MIPS64的多核SoC(System on Chip)處理器的最大優(yōu)勢(shì)是保留了X86平臺(tái)的高靈活性(這一點(diǎn)對(duì)于安全設(shè)備的應(yīng)用層檢測(cè)非常關(guān)鍵),同時(shí)具備與ASIC平臺(tái)相當(dāng)?shù)母咛幚硇阅。同時(shí),通過(guò)增加核數(shù),使線性提升硬件計(jì)算能力成為了可能,更重要的是功耗也隨之得到了控制。 SoC多核硬件平臺(tái)在支撐靈活性和高性能的同時(shí),帶來(lái)的另一個(gè)卓有成效的經(jīng)濟(jì)效益是低碳、節(jié)能。為了滿足云計(jì)算的安全趨勢(shì),天清IPS全系列產(chǎn)品型號(hào)均采用基于MIPS64的多核SoC硬件架構(gòu),為用戶網(wǎng)絡(luò)提供更加安全、高效、可靠、環(huán)保和節(jié)能的IPS產(chǎn)品。
●堅(jiān)固的入侵防御體系 ——業(yè)界最完善的攻擊特征庫(kù),包括50多類,超過(guò)2000項(xiàng)的入侵攻擊特征; ——漏洞機(jī)理分析技術(shù),精確抵御黑客攻擊、蠕蟲、木馬、后門; ——應(yīng)用還原重組技術(shù),抑制間諜軟件、灰色軟件、網(wǎng)絡(luò)釣魚的泛濫; ——網(wǎng)絡(luò)異常分析技術(shù),全面防止拒絕服務(wù)攻擊。
●動(dòng)、靜融合的“柔性檢測(cè)” 動(dòng)態(tài)檢測(cè)與靜態(tài)檢測(cè)融合,消除各自剛性,形成了一種 “柔性檢測(cè)”機(jī)制,它最大的特點(diǎn)就是基于原理的檢測(cè)方法與基于特征的檢測(cè)方法并存。
柔性檢測(cè)的融合充分?jǐn)U展精確阻斷能力: ——提升變形攻擊識(shí)別能力; ——提升對(duì)新攻擊應(yīng)變能力; ——提升精確檢測(cè)覆蓋面; ——提升抗躲避能力; ——提升擴(kuò)充能力。
●一體化分析處理引擎 為了達(dá)到性能最優(yōu)的目的,天清IPS本著安全高效的原則,采用“檢測(cè)與控制相分離,引擎特征相統(tǒng)一”的一體化設(shè)計(jì)思想,通過(guò)對(duì)入侵防御特征庫(kù)、病毒特征庫(kù)、內(nèi)容過(guò)濾特征庫(kù)等統(tǒng)一進(jìn)行格式化和歸并處理,實(shí)現(xiàn)了分析處理引擎的一體化設(shè)計(jì),極大的提高了多功能模塊同時(shí)運(yùn)行的工作效率。
●精確阻斷達(dá)到國(guó)際領(lǐng)先水平 融合了基于攻擊躲避原理的阻斷方法與基于攻擊特征的阻斷方法,不但有效提高了對(duì)各種深層攻擊行為的識(shí)別能力,而且對(duì)攻擊變種、異形攻擊等無(wú)法通過(guò)特征判斷的攻擊行為也能實(shí)現(xiàn)精確阻斷。
●完善的防火墻特性 ——支持基于源IP、目的IP、源端口、目的端口、時(shí)間、服務(wù)、用戶、文件、網(wǎng)址、關(guān)鍵字、郵件地址、腳本、MAC地址等多種方式進(jìn)行訪問(wèn)控制; ——支持流量管理、連接數(shù)控制、IP+MAC綁定、用戶認(rèn)證等。
●業(yè)界領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù) ——文件感染病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件,病毒庫(kù)總計(jì)>600,000; ——病毒類型根據(jù)危害程度劃分為:流行庫(kù)、高危庫(kù)、普通庫(kù)。
●實(shí)用的流量監(jiān)控系統(tǒng)NetFlow 歷史帶寬使用趨勢(shì)分析、帶寬應(yīng)用分布、帶寬使用實(shí)時(shí)統(tǒng)計(jì)、IP流量排名等。
●精確的抗DoS攻擊能力 采用特征控制和異?刂葡嘟Y(jié)合的手段,有效保障抗拒絕服務(wù)攻擊的準(zhǔn)確性和全面性,阻斷絕大多數(shù)的DoS攻擊行為。
●完善的P2P、IM、流媒體、網(wǎng)絡(luò)游戲和股票軟件控制能力
P2P控制:對(duì)Emule、BitTorrent、Maze、Kazaa等進(jìn)行阻斷、限速; IM控制:基于黑白名單的IM登錄控制、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通、Gtalk、Skype;
流媒體控制:對(duì)流媒體應(yīng)用進(jìn)行阻斷或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點(diǎn)網(wǎng)絡(luò)電視、貓撲播霸等;
網(wǎng)絡(luò)游戲控制:對(duì)常見(jiàn)網(wǎng)絡(luò)游戲如魔獸世界、征途、QQ游戲大廳、聯(lián)眾游戲大廳等的阻斷;
股票軟件控制:對(duì)常用股票軟件如同花順、大參考、大智慧等的阻斷。
●強(qiáng)大的日志報(bào)表功能 記錄內(nèi)容豐富:可對(duì)防火墻日志、攻擊日志、病毒日志、帶寬使用日志、Web訪問(wèn)日志、Mail發(fā)送日志、關(guān)鍵資產(chǎn)訪問(wèn)日志、用戶登錄日志等進(jìn)行記錄; 日志快速查詢:可對(duì)IP地址、端口、時(shí)間、危急程度、日志內(nèi)容關(guān)鍵字等進(jìn)行查詢; 報(bào)表貼近需求:根據(jù)用戶具體需求,定制報(bào)表內(nèi)容、定制報(bào)名名稱、定制企業(yè)LOGO,并可形成多種格式的報(bào)表文件。
●方便的集中管理功能 通過(guò)天清集中管理與數(shù)據(jù)分析中心實(shí)現(xiàn)對(duì)多臺(tái)設(shè)備的統(tǒng)一管理、實(shí)時(shí)監(jiān)控、集中升級(jí)和拓?fù)湔故尽?br/> ●獨(dú)立部署
天清IPS部署在Internet出口,同時(shí)開(kāi)啟IPS和AV功能,能夠全面抵御來(lái)自互聯(lián)網(wǎng)的病毒和攻擊威脅。支持HA模式,以及Bypass功能,以保障用戶網(wǎng)絡(luò)的連續(xù)性與可用性。
●大規(guī)模部署
大規(guī)模分布式部署,在總部設(shè)置天清集中管理與數(shù)據(jù)分析中心,各下屬機(jī)構(gòu)網(wǎng)絡(luò)出口部署天清IPS引擎,天清集中管理與數(shù)據(jù)分析中心可以直接管理各下屬機(jī)構(gòu)的天清IPS引擎,實(shí)現(xiàn)策略的統(tǒng)一下發(fā)和告警信息的集中上報(bào)。
|
|
會(huì)員級(jí)別:免費(fèi)會(huì)員 |
加入時(shí)間:2013-02-26
|
|
|