IPS基于VSP通用安全平台和USE统一安全引擎,综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术,实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能,配合实时更新的入侵攻击特征库,做到了对网络数据流从高效阻止非法行为(净化)到按需限制合法行为(优化)的全面管理。
产品优势
内外兼修,全面防护
IPS作为业内首款“内外兼修”的入侵防护系统,通过访问控制、入侵防护功能,可以有效拦截外网攻击;绿色上网、带宽管理等功能,可以合理管控内网应用。
功能分类 | 详细描述 | |
拦截外网攻击 | 访问控制规则 | 支持基于网络接口、IP地址、服务、时间等参数自定义访问控制规则,以保证网络资源不被非法使用和非法访问。 |
专业抗DDoS | 基于流量自学习机制,可防范包括SynFlood、UDPFlood、ICMPFlood等流量型攻击和HTTP Get、CC、DNSFlood等应用型攻击在内的二十多种DDoS攻击。 | |
深度入侵防护 | 可检测扫描、缓冲区溢出、SQL注入、XSS跨站脚本、木马、蠕虫、间谍软件、网络钓鱼、IP poofing等攻击,并实时主动阻断,使网络系统免受攻击。 | |
恶意站点检查 | 内置恶意站点库,包含挂马站点URL和挂马源站点URL列表,在终端访问恶意URL时主动切断连接。恶意站点库包含超过400万条恶意URL,并实时动态更新。 | |
管控内网应用 | Web分类过滤 | 内置52大类、上千万条Web网址,防止访问与工作无关的网页或包含非法内容的网页,提高工作效率、减少病毒进入企业网的几率。 |
应用识别与控制 | 提供基于软件行为和数据内容而不是端口的应用软件检测机制,可对聊天软件、P2P下载、流媒体、在线游戏、股票软件等进行管控,以提高企业工作效率,降低内部机密信息泄露及病毒传播的机率。 | |
带宽限流 | 支持基于网络行为(主要是P2P、流媒体)、IP地址、协议、等进行带宽限流;支持最大限制带宽和最小保障带宽;支持带宽优先级设置;支持主机平均带宽设置,以提高网络带宽利用率。 |
多核架构,性能高效
高端IPS采用MIPS多核架构,最高可支持多达64颗vCPU。为了充分利用多颗CPU的处理能力,独创了一套WindRunner矩阵式并行处理技术,将多颗CPU排成矩阵,在对网络数据流进行策略匹配、抗攻击、内容过滤、加解密、QOS、日志等多项业务处理时,采用并行计算和流水线两个维度进行并行处理,确保了高安全的前提下的高性能处理。单块业务板最高处理性能可达到10Gbps吞吐速率和每秒10万的新建连接速率。
主动云防御,全网资源同步
IPS支持主动云防御计算框架,以云防御服务器为中心,恶意URL探测服务器和部署在云端的IPS、UTM、防病毒网关等设备主动扫描和检测,并将获得的恶意站点URL列表及有攻击企图的IP地址列表等汇集至云防御服务器定时归纳合并。云防御服务器将动态更新的病毒库、攻击特征库、恶意站点库、攻击IP列表等同步到云内所有网关设备中,使其他设备具有防病毒、IPS、防挂马等功能,并能获得更高的处理性能。云端IPS设备利用内置漏洞扫描模块主动扫描被保护服务器,并根据扫描结果自动调整IPS策略,为被保护服务器提供“虚拟补丁”功能。
多重机制,稳定可靠
IPS产品采用多重机制确保网络运行的稳定可靠,降低断网几率。
• 内置软/硬件Bypass:避免在软、硬件故障时,因本系统无法正常工作而造成网络中断;
• 接口状态同步:支持网络接口状态的自动同步,以适应复杂冗余环境;
• 端口聚合:基于标准802.3ad协议的链路聚合功能实现端口冗余及链路冗余,同时在一条或 多条链路 出现问题的时候自动将流量切换至别的正常链路;
• HA、集群部署:支持标准VRRP协议,可实现在设备宕机、端口损坏等故障下主机和从机的及时切换,保障网络连通性的同时确保网络的安全性。
• 部署灵活:IPS支持透明、交换、路由、混合、HA集群部署等多种部署方式,适应各种复杂的网络环境。
• 协同防护:IPS与内网安全管理产品的协同防护减轻了IPS的网络负担,可最终确定威胁点进行阻断。其次,响应的手段有通知、断网、锁定,可强制、准确的对发生威胁的终端计算机进行修复。IPS与内网安全管理产品的协同防护是完全的流程管理(无人值守),预策略的制定、执行,减轻了网管人员网络维护的压力,最终对企业的内部网络进行全方位的安全保护。
典型应用
方案一:网络外联安全管理解决方案
此方案中,IPS部署于局域网防火墙之前,可解决以下两大安全问题:
抵御来自于外联网针对防火墙和内部网络的攻击。防火墙往往是攻击的重点对象,一旦防火墙遭到攻击,将会造成网络中断。有了IPS的保护,除了对各种暴力攻击能有效阻挡之外,基于对所有数据包进行详细的应用层分析,使黑客利用合法形式进行的非法存取攻击也无所遁形。
实现局域网对外联网存取应用的有效管理。基于对软件行为的分析, IPS可识别 IM/P2P/网游/炒股等各种网络应用,并制订各种管理策略,如特定访问对象限制、应用功能选择性禁止、网络带宽限制、流量传输总量限制等等。使企业实现网络弹性管理,从而提高员工工作效率和落实企业管理制度。
方案二:服务器区安全防护解决方案
此方案中,IPS部署于服务器安全区域边界,可解决以下两大安全问题:
可抵御DoS/DDoS、蠕虫、病毒、端口扫描等针对服务器进行的攻击威胁,并可追踪管理Web服务器对数据库的存取行为,如可禁止外部SQL注入攻击。
重要服务器的操作系统或应用软件补丁更新之前,均需经历长时间严格的测试。在漏洞发现和修补的时间间隔内,服务器很容易遭受到黑客的攻击。对高风险漏洞做到了漏洞发现和攻击特征库发布时间的“零日”间隔,IPS可以实时拦截针对相应漏洞的攻击,为服务器提供“虚拟补丁”。