IPS產(chǎn)品彩頁教學(xué)文案

1、Good is good, but better carries it.精益求精，善益求善。IPS產(chǎn)品彩頁-網(wǎng)御入侵防護(hù)系統(tǒng)產(chǎn)品概述網(wǎng)御憑借在防火墻、入侵檢測、應(yīng)用分析等方面的深厚積累，傾力打造出了業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)。網(wǎng)御入侵防護(hù)系統(tǒng)基于VSP通用安全平臺和USE統(tǒng)一安全引擎，綜合采用會話狀態(tài)檢測、應(yīng)用層完全分析、誤用檢測、異常檢測、網(wǎng)絡(luò)審計(jì)、主動云防御等分析與檢測技術(shù)，實(shí)現(xiàn)了“基于IPV4/IPV6雙棧協(xié)議下的入侵檢測與實(shí)時阻斷、應(yīng)用層訪問控制、上網(wǎng)行為管控、帶寬管理”等核心功能，配合實(shí)時更新的入侵攻擊特征庫，做到了對網(wǎng)絡(luò)數(shù)據(jù)流從高效阻止非法行為（凈化）到按需限制合法行為（優(yōu)

2、化）的全面管理。表：網(wǎng)御入侵防護(hù)系統(tǒng)產(chǎn)品族產(chǎn)品特點(diǎn)多維立體防御，全面高效網(wǎng)御入侵防護(hù)系統(tǒng)具有網(wǎng)絡(luò)攻擊防護(hù)、Web攻擊防護(hù)、拒絕服務(wù)攻擊防護(hù)、網(wǎng)絡(luò)病毒防護(hù)、惡意URL防護(hù)五大攻擊防御體系，可構(gòu)建多維立體防御解決方案，達(dá)到全面高效的防御效果。圖:多維立體防御示意圖Ipv6/v4雙棧數(shù)據(jù)處理機(jī)制，更具適應(yīng)性網(wǎng)御入侵防護(hù)系統(tǒng)全面兼容IPv6/v4網(wǎng)絡(luò)環(huán)境，基于IPv6/v4雙網(wǎng)、雙棧的數(shù)據(jù)處理機(jī)制，實(shí)現(xiàn)IPv6/v4網(wǎng)絡(luò)接入、IPv6/v4網(wǎng)絡(luò)攻擊檢測、IPv6/v4網(wǎng)絡(luò)病毒檢測、IPv6/v4網(wǎng)絡(luò)帶寬管理等核心防護(hù)功能。圖:IPv6/v4網(wǎng)絡(luò)適應(yīng)性示意圖專利級病毒防御，雙引擎查殺網(wǎng)御入侵防護(hù)系統(tǒng)采用

3、“1+1”的雙引擎病毒查殺模式（即：專利級自有防毒引擎與第三方病毒防護(hù)引擎相結(jié)合），采用雙病毒防護(hù)引擎（標(biāo)準(zhǔn)引擎、增強(qiáng)引擎）和雙病毒庫（標(biāo)準(zhǔn)病毒庫、增強(qiáng)型病毒庫），一方面避免了不同引擎因設(shè)計(jì)思路不同而發(fā)生的個別漏報(bào)情況，另一方面雙引擎合并使得內(nèi)置病毒庫的數(shù)量達(dá)到600萬以上，全面實(shí)現(xiàn)了對各種標(biāo)準(zhǔn)/變種病毒、蠕蟲的準(zhǔn)確查殺。圖:病毒檢測技術(shù)專利圖:病毒檢測引擎示意圖上網(wǎng)行為管理與帶寬管理，控管結(jié)合網(wǎng)御入侵防護(hù)系統(tǒng)具有上網(wǎng)行為管理與帶寬管理兩大增值功能，上網(wǎng)行為管理模塊內(nèi)置支持52類、千萬級URL分類庫，可識別800多種網(wǎng)絡(luò)應(yīng)用，帶寬管理模塊可細(xì)粒度管控IM、P2P、流媒體、在線游戲、股票、虛擬隧

4、道等網(wǎng)絡(luò)應(yīng)用。通過管控結(jié)合的管理手段，可提升工作效率，降低安全威脅，同時可有效分配管理帶寬，合理優(yōu)化網(wǎng)絡(luò)流量。圖:上網(wǎng)行為管理與帶寬管理示意圖主動云防御，全網(wǎng)資源同步網(wǎng)御入侵防護(hù)系統(tǒng)支持主動云防御計(jì)算框架，以云防御服務(wù)器為中心，惡意URL探測服務(wù)器和部署在云端的IPS、UTM、防病毒網(wǎng)關(guān)等設(shè)備主動掃描和檢測，并將獲得的惡意站點(diǎn)URL列表及有攻擊企圖的IP地址列表等匯集至云防御服務(wù)器定時歸納合并。云防御服務(wù)器將動態(tài)更新的病毒庫、攻擊特征庫、惡意站點(diǎn)庫、攻擊IP列表等同步到云內(nèi)所有網(wǎng)御網(wǎng)關(guān)設(shè)備中，使其他設(shè)備具有防病毒、IPS、防掛馬等功能，并能獲得更高的處理性能。云端IPS設(shè)備利用內(nèi)置漏洞掃描模塊

5、主動掃描被保護(hù)服務(wù)器，并根據(jù)掃描結(jié)果自動調(diào)整IPS策略，為被保護(hù)服務(wù)器提供“虛擬補(bǔ)丁”功能。圖:主動云防御示意圖產(chǎn)品特性與功能分類特性/功能詳細(xì)描述體系結(jié)構(gòu)引導(dǎo)選項(xiàng)支持多系統(tǒng)引導(dǎo)，并可配置啟動順序操作系統(tǒng)采用VSP通用安全平臺，自主研發(fā)的操作系統(tǒng)確保設(shè)備自身的安全性檢測引擎引擎采用高性能的USE統(tǒng)一安全引擎多語言支持Web管理界面及命令行管理界面支持中、英文語言切換網(wǎng)絡(luò)適應(yīng)性部署方式支持透明、路由、混合三種工作模式，支持多透明橋、端口聚合接入方式。路由模式支持靜態(tài)路由、動態(tài)路由（OSPF、RIP等）、VLAN間路由、單臂路由、組播路由等路由方式。負(fù)載均衡支持多出口路由負(fù)載均衡，支持多服務(wù)器負(fù)載

6、均衡。接入方式支持多種網(wǎng)絡(luò)接入方式，WIFI接點(diǎn)、3G接入等IPV6支持IPv6網(wǎng)絡(luò)接入，包括：IPV6址址配置、安全策略配置、路由、會話管理等無線接入支持802.11A/B/G/N協(xié)議，支持設(shè)備作為WiFi熱點(diǎn)（即AP），為客戶機(jī)提供無線安全接入服務(wù)3G網(wǎng)絡(luò)接入支持3G(CDMA2000和WCDMA)協(xié)議，支持用戶通過3G提供上行網(wǎng)絡(luò)接入入侵檢測與防護(hù)入侵檢測技術(shù)采用自研檢測引擎，具備基于協(xié)議異常、會話狀態(tài)和七層應(yīng)用行為等的攻擊識別功能，支持IPv4和IPv6雙棧協(xié)議下的入侵檢測與防護(hù)功能。特征規(guī)則內(nèi)置IPS特征庫，特征規(guī)則數(shù)量超過3,000條，并可自定義入侵攻擊和應(yīng)用軟件的特征。協(xié)議分析支

7、持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議的分析防護(hù)攻擊類型支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護(hù)；響應(yīng)方式支持丟棄封包、切斷會話、限制帶寬、實(shí)時報(bào)警、記錄日志、郵件報(bào)警、聲音報(bào)警等多種響應(yīng)方式；虛擬IPS可將一臺物理設(shè)備，劃分為多個虛擬IPS系統(tǒng)。支持基于地址、服務(wù)等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。場景保留支持入侵場景保留功能，可記錄入侵行為相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)報(bào)文。主動防護(hù)漏洞掃描內(nèi)置漏洞掃描器，支持

8、對被保護(hù)服務(wù)器進(jìn)行掃描，并根據(jù)掃描結(jié)果動態(tài)調(diào)整IPS策略。惡意站點(diǎn)庫內(nèi)置惡意站點(diǎn)庫，實(shí)時檢測掛馬網(wǎng)站及掛馬源網(wǎng)站列表，并主動阻斷到惡意URL的訪問。上網(wǎng)行為管理URL分類過濾內(nèi)置URL分類庫，支持對52類、千萬級URL地址進(jìn)行分類過濾。IM應(yīng)用管理支持對MSN、QQ、YahooMessenger、GoogleTalk等IM軟件進(jìn)行管理。在線游戲管理支持對QQ游戲、聯(lián)眾世界、浩方對戰(zhàn)平臺、魔獸世界、泡泡堂、夢幻西游、勁舞團(tuán)、新浪游戲、搜狐游戲等流行的在線游戲進(jìn)行管理。P2P應(yīng)用管理支持對Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件進(jìn)行管理。流媒體軟件管理支持對

9、qqlive、pplive、ppstream、uusee、沸點(diǎn)等常見流媒體軟件進(jìn)行管理。虛擬通道管理對VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虛擬通道，支持阻斷管理。股票軟件管理支持對大智慧、錢龍、同花順、指南針等股票分析軟件進(jìn)行管理。Web2.0應(yīng)用管理支持Web2.0應(yīng)用識別與過濾。增值功能訪問控制支持狀態(tài)檢測防火墻功能，支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時間等自定義訪問控制策略?？苫赨RL、內(nèi)容等制定黑白名單來對Web訪問進(jìn)行管理限制抗DoS/DDoS支持雙向阻斷TCP/UDP/IGMP/ICMP/IPFlo

10、oding、UDP/ICMPSmurfing等各種類型的DoS/DDoS的攻擊，支持的類型包括XDoS、SUPERDDoS、FATBOY等50種以上。支持基于限制訪問單位時間內(nèi)訪問特定服務(wù)次數(shù)來，阻斷未知類型的DoS/DDoS攻擊，如針對Web、DNS等服務(wù)的攻擊帶寬管理支持基于應(yīng)用、用戶、時間、鏈路、連接、通道的帶寬管理；支持最小保證帶寬，最大限制帶寬，可以支持帶寬優(yōu)先級的設(shè)定。協(xié)同防護(hù)網(wǎng)御IPS與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護(hù)減輕了IPS的網(wǎng)絡(luò)負(fù)擔(dān)，可最終確定威脅點(diǎn)進(jìn)行阻斷。服務(wù)器負(fù)載均衡支持服務(wù)器負(fù)載均衡，支持輪詢、加權(quán)輪叫、源地址HASH、目的地址HASH、最少連接、加權(quán)最少鏈接等多種調(diào)度

11、算法垃圾郵件過濾支持垃圾郵件過濾功能，可通過黑名單、郵件地址、主題、正文、附件名、附件內(nèi)容等進(jìn)行關(guān)鍵字匹配過濾。高可靠性旁路保護(hù)支持硬件Bypass、軟件Bypass功能，以避免在任何情況下，因本系統(tǒng)無法正常運(yùn)作而造成網(wǎng)絡(luò)中斷。接口狀態(tài)同步支持網(wǎng)絡(luò)接口狀態(tài)的自動同步，以適應(yīng)復(fù)雜冗余環(huán)境。端口聚合依據(jù)標(biāo)準(zhǔn)的802.1ad協(xié)議，可以實(shí)現(xiàn)最多八條鏈路的捆綁，同時在一條或多條鏈路出現(xiàn)問題的時候自動將流量切換至別的正常鏈路。HA部署支持Active-Active、Active-Standby、會話保護(hù)等雙機(jī)模式。支持集群部署，多臺設(shè)備實(shí)施相同的整體安全策略，提高網(wǎng)絡(luò)的可用性。靈活的管理部署方式支持透明、

12、路由、混合部署等多種部署方式；支持多進(jìn)多出、一進(jìn)多出等端口工作模式，適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。管理方式支持B/S、C/S、串口、遠(yuǎn)程SSH、SNMP（v1/v2/v3）等多種引擎管理方式，支持?jǐn)?shù)字證書和電子鑰匙等認(rèn)證方式。導(dǎo)入導(dǎo)出支持配置信息的導(dǎo)入導(dǎo)出功能，可導(dǎo)出為加密格式。支持IPS策略的導(dǎo)入導(dǎo)出功能，導(dǎo)出策略為加密格式。液晶屏管理支持通過液晶屏查看系統(tǒng)運(yùn)行狀況，包括：CPU、內(nèi)存使用率和系統(tǒng)當(dāng)前工作模式、系統(tǒng)配置等信息。引擎時間同步支持引擎與管理主機(jī)或NTP時間服務(wù)器同步，提高檢測精度。網(wǎng)絡(luò)維護(hù)工具支持ping、traceroute、tcpdump等網(wǎng)絡(luò)維護(hù)工具，協(xié)助分析網(wǎng)絡(luò)問題。直觀的狀態(tài)

13、顯示具有顯示網(wǎng)絡(luò)安全等級的儀表盤、安全事件趨勢分析曲線圖、按事件名稱統(tǒng)計(jì)圖、按事件類別統(tǒng)計(jì)圖、顯示協(xié)議流量的曲線圖、實(shí)時事件列表等多種實(shí)時狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢。產(chǎn)品升級支持通過在線升級和離線升級，來對特征庫、管理軟件、設(shè)備操作系統(tǒng)實(shí)現(xiàn)升級。日志審計(jì)報(bào)表內(nèi)置多樣化的報(bào)表模版，自動定時生成和自定義來生成報(bào)表；支持HTML、PDF、CSV等文件格式；可利用郵件或FTP等形式定時外傳報(bào)表。事件查詢可根據(jù)引擎、事件類型、攻擊名稱、時間、源/目的IP等信息進(jìn)行快速問題定位。典型應(yīng)用方案一：全網(wǎng)安全防護(hù)解決方案此方案中，網(wǎng)御IPS部署于邊界防火墻之前，可解決以下兩大安全問題：抵御來自于外聯(lián)網(wǎng)針對防火墻和內(nèi)部網(wǎng)絡(luò)的攻擊。防火墻往往是攻擊的重點(diǎn)對象，一旦防火墻遭到攻擊，將會造成網(wǎng)絡(luò)中斷。網(wǎng)御IPS除了對各種暴力攻擊能有效阻擋之外，基于對所有數(shù)據(jù)包進(jìn)行詳細(xì)的應(yīng)用層分析，使黑客利用合法形式進(jìn)行的非法存取攻擊也無所遁形。實(shí)現(xiàn)局域網(wǎng)對外聯(lián)網(wǎng)存取應(yīng)用的有效管理?；趯浖袨榈姆治?，網(wǎng)御IPS可識別IM/P2P/網(wǎng)游/炒股等各種網(wǎng)絡(luò)應(yīng)用，并制訂各種管理策略，如特定訪問對象限制、應(yīng)用功能選擇性禁止、網(wǎng)絡(luò)帶寬限制、流量傳輸總量限制等等。使企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性管理，從而提高員工工作效率和落實(shí)企業(yè)管理制度。方案二：服務(wù)器區(qū)安全防護(hù)解決方案此方案中，網(wǎng)御IPS部署于服務(wù)器安