啟明天清入侵防御系統(tǒng)介紹

1、啟明天清入侵防御系統(tǒng)介紹產(chǎn)品歷史沿革產(chǎn)品及市場起步階段 2003年，McAfee、TippingPoint、CISCO、Juniper相繼推出成熟IPS產(chǎn)品 同年Gartner“IDS已死”為IPS鋪路 2006年始，國內(nèi)廠商相繼發(fā)布IPS 在與IDS、UTM的爭論中，國內(nèi)IPS獨(dú)立市場形成并高速增長 2000年，第一款I(lǐng)PS產(chǎn)品問世 IPS出現(xiàn)是為擴(kuò)展FW防御能力發(fā)展階段成熟階段20002002200320052006至今 2011年，Gartner定義了NGIPS 專業(yè)化威脅防御是IPS產(chǎn)品區(qū)別于NGFW、UTM等產(chǎn)品并獨(dú)立發(fā)展的重要特征產(chǎn)品發(fā)展歷程天清入侵防御系統(tǒng)2013 未來，NGIP

2、S2010 2012，專業(yè)化，行業(yè)化2008 2010，發(fā)展階段2007 2008，起步階段發(fā)布基于高性能多核平臺的全系列NGIPS產(chǎn)品NGIPS以高級威脅防御、高性能為目標(biāo)，推出APT檢測及防御、C&C通道檢測、高級逃逸攻擊檢測等功能發(fā)布業(yè)界首款可支撐實(shí)際應(yīng)用的萬兆IPS首款通過IPv6金牌認(rèn)證、首款通過國標(biāo)三級認(rèn)證的IPS獲得電力，金融、電信等行業(yè)化規(guī)模應(yīng)用基于市場需求，發(fā)布全系列NIPS產(chǎn)品自v6032版本后，明確了專業(yè)化IPS的戰(zhàn)略方向IPS在工商銀行全國分行成功部署應(yīng)用2007年3月，正式發(fā)布天清入侵防御系統(tǒng)定位為Web業(yè)務(wù)防御NDP系列產(chǎn)品功能定位-深層防御，精確阻斷工作原理 ：串

3、行部署于網(wǎng)絡(luò)關(guān)鍵路徑，對深層攻擊行為進(jìn)行精確識別和實(shí)時阻斷，主動而有效的保護(hù)網(wǎng)絡(luò)安全。關(guān)鍵價值 ：具備對已知、未知威脅的精確檢測能力，執(zhí)行實(shí)時高效的自動化威脅防御，簡單而有效的保護(hù)用戶網(wǎng)絡(luò)及業(yè)務(wù)免受深層威脅的侵害。Y旁路部署深層分析IDS在線部署低層分析FWNNY入侵及威脅無連接攻擊深層攻擊在線部署深層分析IPS產(chǎn)品功能定位IPS與IDSIPS追求精確阻斷，IDS追求有有效呈現(xiàn)IDS呈現(xiàn)的事件 IPS精確阻斷的事件IDS需要全面有效呈現(xiàn)，IPS需要精確阻斷內(nèi)網(wǎng)IPS精確阻斷事件IDS有效呈現(xiàn)Internet辦公網(wǎng)產(chǎn)品功能定位IPS與UTM、NGFWUTM、NGFW：IPS作為附屬模塊，雖然具備

4、較完善的功能，無論是威脅防御能力，還是處理效能都無法跟專業(yè)IPS相比，適合對威脅防御需求不高的用戶VS專業(yè)單反相機(jī)2400萬像素的Nikon D800E具備拍照功能的手機(jī)4100萬像素的Nokia 1020IPS：像單反相機(jī)以畫質(zhì)為核心一樣，IPS以威脅防御為核心，從精確檢測、在線防護(hù)及執(zhí)行性能方面將該能力發(fā)揮到極致，面向?qū)ν{防御有專業(yè)需求的用戶VS產(chǎn)品市場地位技術(shù)領(lǐng)先，市場亟待突破天清入侵防御系統(tǒng)研發(fā)實(shí)力，技術(shù)積累及產(chǎn)品技術(shù)方面處于國內(nèi)領(lǐng)先水平CCID的IDS/IPS市場排名連續(xù)12年保持第一，IDC 2013年IPS市場排名第二IDC預(yù)測IPS市場將保持15%左右的復(fù)合增長率，2013年

5、市場規(guī)模約7.2億RMBGartner定義NGIPS，本質(zhì)是要解決高級威脅的防御問題，主流IPS廠商均正在往這個方向發(fā)展天清NGIPS核心功能靈活高效的安全策略 基于嚴(yán)格的狀態(tài)檢測，高安全性 以流為對象，安全策略為核心 完善的訪問控制措施結(jié)合應(yīng)用層防護(hù)動作保障阻斷效果 支持在線及旁路部署領(lǐng)先的威脅防御能力 高級威脅檢測與防御 超過3500條IPS事件庫 業(yè)界領(lǐng)先的威脅響應(yīng)能力 最準(zhǔn)確的SQL/XSS防護(hù)能力 自定義特征擴(kuò)展防御能力高效網(wǎng)關(guān)防病毒流模式和全面模式的病毒掃描雙引擎超過100萬條病毒庫 FTP/HTTP/SMTP/POP3/IMAP網(wǎng)頁病毒信息替換郵件告警全面內(nèi)容過濾 IM與P2P控

6、制 在線流媒體控制 股票軟件和網(wǎng)絡(luò)游戲 網(wǎng)頁內(nèi)容過濾 業(yè)界領(lǐng)先URL過濾功能高可用性HA A-S雙機(jī)熱備和A-A負(fù)載分擔(dān) 自動鏈路探測 配置和狀態(tài)的自動備份 秒內(nèi)切換能力 雙配置文件、配置的備份和恢復(fù)完備的管理能力專用數(shù)據(jù)處理中心手工和自動報表支持SNMP，SYSLOG基于設(shè)備組的集中管理中心天清NGIPS型號布局中小型企業(yè)級百兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級準(zhǔn)千兆網(wǎng)絡(luò)應(yīng)用中型企業(yè)級千兆網(wǎng)絡(luò)應(yīng)用大中型企業(yè)級千兆網(wǎng)絡(luò)應(yīng)用大型企業(yè)級萬兆網(wǎng)絡(luò)應(yīng)用天清NGIPS800-S天清NGIPS800-M天清NGIPS800-A天清NGIPS5000-S天清NGIPS5000-M1天清NGIPS5000-M2天清NGIPS

7、5000-A天清NGIPS5000-U天清NGIPS8000-S豐富的產(chǎn)品型號和性能規(guī)格，覆蓋絕大多數(shù)用戶的部署需求天清NGIPS軟件架構(gòu)一體化檢測引擎報文預(yù)處理流分類網(wǎng)絡(luò)訪問控制行為分析引擎模式匹配引擎內(nèi)容過濾處理引擎防病毒處理引擎IPS處理引擎流量整形報文重組行為知識庫統(tǒng)一特征庫管理中心數(shù)據(jù)中心性能最優(yōu)化設(shè)計，節(jié)約性能開銷管理架構(gòu)適合規(guī)?；渴鸺y(tǒng)一配置，威脅監(jiān)控，日志報表功能于一身功能亮點(diǎn)領(lǐng)先的威脅防御能力推薦理由核心技術(shù)保障：近百CVE漏洞，81項(xiàng)相關(guān)專利，IPS國標(biāo)制定單位之一專業(yè)安全團(tuán)隊，一流的響應(yīng)速度：2014年率先防護(hù)IE0day完善的特征自定義功能擴(kuò)展防御能力功能亮點(diǎn)管理以安

8、全策略為核心推薦理由可針對不同數(shù)據(jù)流設(shè)置不同的應(yīng)用層防御策略完善的數(shù)據(jù)流定義，精細(xì)化的應(yīng)用層防御策略及動作管理配置簡單，易于操作數(shù)據(jù)流入接口/安全域出接口/安全域源地址對象目的地址對象服務(wù)對象/端口時間對象匹配條件重置通過防御動作應(yīng)用層防護(hù)策略入侵防御規(guī)則防病毒規(guī)則內(nèi)容過濾規(guī)則帶寬管理規(guī)則日志規(guī)則丟棄丟棄會話阻斷源地址功能亮點(diǎn)領(lǐng)先的網(wǎng)絡(luò)防病毒技術(shù)推薦理由卡巴斯基，安天國外國內(nèi)雙引擎對各種病毒的檢測能力：文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件，病毒庫總計1000,000病毒類型根據(jù)危害程度劃分為：流行庫、高危庫、普通庫入侵防御同時加載防病毒功能，性能衰減小功能亮點(diǎn)完善的應(yīng)用過

9、濾功能推薦理由Web過濾：黑白名單、關(guān)鍵字、URL過濾、惡意內(nèi)容過濾郵件過濾：可根據(jù)郵件SMTP命令、發(fā)件人、主題、附件、IP及郵件大小進(jìn)行郵件過濾功能亮點(diǎn)精確的抗DoS攻擊能力推薦理由采用特征控制和異常控制相結(jié)合的手段，有效保障抗拒絕服務(wù)攻擊的準(zhǔn)確性和全面性，阻斷絕大多數(shù)的DoS攻擊行為功能亮點(diǎn)強(qiáng)大且成熟應(yīng)用的集中管理各種分析圖表集中管理與數(shù)據(jù)分析中心界面IPS引擎管理界面多IPS引擎集中拓?fù)浠芾怼⑴渲霉芾?、升級管理功能亮點(diǎn)高可用性保障推薦理由：A-S雙機(jī)熱備和A-A負(fù)載分擔(dān)；自動鏈路探測；配置和狀態(tài)的自動備份秒內(nèi)切換能力；雙配置文件、配置的備份和恢復(fù)硬件BYPASS保障 功能亮點(diǎn)高性能規(guī)

10、格開啟IPS+AV下最高30G Throughput，6G GoodputNGIPS5000全系列可擴(kuò)萬兆口，最大支持32千兆口高性能多核硬件一體化軟件引擎NGIPS800系列具備雙電源及光口型號天清NGIPS亮點(diǎn)總結(jié)深層防御精確阻斷精細(xì)化的安全策略管理高性能及擴(kuò)展規(guī)格8大亮點(diǎn)功能領(lǐng)先的威脅防御能力雙核心網(wǎng)絡(luò)防病毒完善的應(yīng)用過濾強(qiáng)大成熟的集中管理高可用性保障精確的抗DoS能力NGIPS特點(diǎn)專注核心能力提升21多維度檢測AV引擎特征檢測URL信譽(yù)IP信譽(yù)網(wǎng)絡(luò)異常行為檢測惡意代碼動態(tài)分析惡意代碼靜態(tài)檢測惡意代碼動態(tài)檢測惡意代碼檢測方案網(wǎng)絡(luò)異常行為檢測方案通過虛擬執(zhí)行技術(shù)檢測惡意代碼通過shellc

11、ode特征檢測惡意代碼通過虛擬執(zhí)行技術(shù)分析惡意代碼行為惡意樣本檢測功能特點(diǎn)惡意樣本檢測不僅對已知漏洞攻擊進(jìn)行識別，更對未知漏洞攻擊做識別。支持HTTP、SMTP、POP3、IMAP、FTP協(xié)議的文件解析支持pdf,xls,ppt,doc,visio,rar,zip等大多數(shù)常用文件格式 惡意代碼檢測技術(shù)在APT攻擊的樣本傳輸階段，有效發(fā)現(xiàn)攻擊惡意代碼行為特征檢測靜態(tài)仿真檢測技術(shù)（SSE）策略匹配檢測技術(shù)自定義YARA(一個知名的惡意軟件識別和分類工具)規(guī)則與APT動態(tài)檢測引擎（基于沙箱模擬環(huán)境）產(chǎn)品聯(lián)動已知惡意木馬病毒檢測已知漏洞攻擊樣本檢測產(chǎn)品實(shí)際應(yīng)用政府行業(yè)（電子政務(wù)網(wǎng)）產(chǎn)品實(shí)際應(yīng)用企業(yè)市場

12、（大型企業(yè)）產(chǎn)品實(shí)際應(yīng)用稅務(wù)系統(tǒng)用戶抵擋外部安全威脅最大限度的發(fā)揮天清IPS的應(yīng)用層防護(hù)能力保障納稅業(yè)務(wù)可用性采用HA的部署結(jié)構(gòu)，并采用鏈路健康狀態(tài)作為主備切換條件，防護(hù)鏈路配備硬件bypass，最大限度確保網(wǎng)上辦稅業(yè)務(wù)的可用性。產(chǎn)品實(shí)際應(yīng)用銀行用戶應(yīng)用效果：通過在各一級分行部署兩臺NIPS，啟用HA主備模式，作為必要的互聯(lián)網(wǎng)邊界防護(hù)手段，以使得訪問Internet的風(fēng)險得到有效控制。產(chǎn)品實(shí)際應(yīng)用能源行業(yè)用戶天清入侵防御系統(tǒng)跟原有防火墻配合，建立起邊界27層的邊界立體防御體系 天清入侵防御系統(tǒng)具備軟、硬ByPass技術(shù)，能保證設(shè)備在出現(xiàn)軟硬件故障時不中斷鏈路數(shù)據(jù)的傳輸， 保障信息系統(tǒng)的可靠性及業(yè)務(wù)連續(xù)性 中國移動通信集團(tuán)廣東有限公司中國移動通信集團(tuán)遼寧有限公司中國移動通信集團(tuán)甘肅有限公司中國移動通信集團(tuán)貴州有限公司中國移動通信集團(tuán)福建有限公司中國電信集團(tuán)廣東省電信公司中國電信集團(tuán)廣東網(wǎng)絡(luò)資產(chǎn)分公司中國電信集團(tuán)陜西省電信公司吉林省電信分公司.中國工商銀行股份有限公司中國人民銀行金融信息管理中心中國銀行中國建設(shè)銀行廣東省分行中國進(jìn)出口銀行全國農(nóng)村信用社銀行資金清算中心浙江省農(nóng)村信用社齊魯銀行寧夏銀行大連商品交易所中原證券華泰證券 住房與城鄉(xiāng)建設(shè)部交通部農(nóng)業(yè)部國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局國家廣播電