IPS產(chǎn)品優(yōu)勢、特性與功能

1、網(wǎng)御入侵防護系統(tǒng)發(fā)展歷程2007年年第一季季度網(wǎng)御御IPSS產(chǎn)品成成功上市市2007年年12月月推出業(yè)業(yè)內(nèi)首款款“內(nèi)外兼兼修”的第三代代IPSS據(jù)IDC發(fā)發(fā)布的220088年度市市場調(diào)查查數(shù)據(jù)，網(wǎng)御IPS中國市場排名第一產(chǎn)品概述網(wǎng)御憑借在在防火墻墻、入侵侵檢測、應用分分析等方方面的深厚積積累，傾傾力打造造出了業(yè)業(yè)內(nèi)首款款“內(nèi)外兼兼修”的入侵侵防護系系統(tǒng)（以以下簡稱稱“IPSS”）。網(wǎng)御IPPS基于于VSPP通用安安全平臺臺和USEE統(tǒng)一安安全引擎擎，綜合合采用會會話狀態(tài)態(tài)檢測、應應用層完完全分析析、誤用用檢測、異異常檢測測、網(wǎng)絡絡審計、主主動云防防御等分分析與檢檢測技術(shù)術(shù)，實現(xiàn)現(xiàn)了“入侵檢檢測

2、與實時阻阻斷、應應用層訪訪問控制制、綠色上上網(wǎng)管理理、帶寬寬管理”等核心心功能，配配合實時時更新的的入侵攻攻擊特征征庫，做做到了對對網(wǎng)絡數(shù)數(shù)據(jù)流從從高效阻阻止非法法行為（凈凈化）到到按需限限制合法法行為（優(yōu)優(yōu)化）的的全面管管理。網(wǎng)御IPSS典型部署署產(chǎn)品優(yōu)勢內(nèi)外兼修網(wǎng)御IPSS作為業(yè)業(yè)內(nèi)首款款“內(nèi)外兼兼修”的入侵侵防護系系統(tǒng)，通通過訪問問控制、入入侵防護護功能，可可以有效效攔截外外網(wǎng)攻擊擊；綠色色上網(wǎng)、帶帶寬管理理等功能能，可以以合理管管控內(nèi)網(wǎng)網(wǎng)應用。功能分類詳細描述攔截外網(wǎng)攻攻擊入侵防護可檢測掃描描、DooS/DDDoSS、緩沖沖區(qū)溢出出、SQQL注入入、XSSS跨站站腳本、木木馬、蠕蠕蟲、

3、間間諜軟件件、網(wǎng)絡絡釣魚、IP poofing等攻擊，并實時主動阻斷，使網(wǎng)絡系統(tǒng)免受攻擊。訪問控制支持基于網(wǎng)網(wǎng)絡接口口、IPP地址、服服務、時時間等參參數(shù)自定定義訪問問控制規(guī)規(guī)則，以以保證網(wǎng)網(wǎng)絡資源源不被非非法使用用和非法法訪問。管控內(nèi)網(wǎng)應應用綠色上網(wǎng)提供URLL分類過過濾及基基于軟件件行為和和數(shù)據(jù)內(nèi)內(nèi)容的應應用檢測測功能，可可對聊天天軟件、P2P下載、流媒體、在線游戲、股票軟件等進行管控，以提高工作效率，降低內(nèi)部機密信息泄露及病毒傳播的機率。帶寬管理支持基于應應用（主主要是PP2P、流流媒體）、IP地址、協(xié)議、時間、鏈路、通道等進行流量控制，支持最大傳輸帶寬和最小保障帶寬，以提高網(wǎng)絡帶寬利用

4、率。主動云防御御網(wǎng)御IPSS支持主主動云防防御計算算框架，以云防防御服務務器為中中心，惡惡意URRL探測測服務器器和部署署在云端端的IPSS、UTTM、防防病毒網(wǎng)網(wǎng)關(guān)等設設備主動動掃描和和檢測，并將獲獲得的惡惡意站點點URLL列表及及有攻擊擊企圖的的IP地址址列表等等匯集至至云防御御服務器器定時歸歸納合并并。云防防御服務務器將動動態(tài)更新新的病毒毒庫、攻攻擊特征征庫、惡惡意站點點庫、攻攻擊IPP列表等等同步到到云內(nèi)所有有網(wǎng)御網(wǎng)關(guān)關(guān)設備中中，使其其他設備備具有防防病毒、IIPS、防防掛馬等等功能，并能獲得更高的處理性能。云端IPS設備利用內(nèi)置漏洞掃描模塊主動掃描被保護服務器，并根據(jù)掃描結(jié)果自動調(diào)整

5、IPS策略，為被保護服務器提供“虛擬補丁”功能?？煽啃愿叨嘀貦C制確確保網(wǎng)絡絡運行的的穩(wěn)定可可靠，降低斷網(wǎng)網(wǎng)幾率。內(nèi)置軟/硬硬件Byypasss：避避免在軟軟、硬件件故障時時，因本本系統(tǒng)無無法正常常工作而而造成網(wǎng)網(wǎng)絡中斷斷；接口狀態(tài)同同步：支持網(wǎng)絡絡接口狀狀態(tài)的自自動同步步，以適適應復雜雜冗余環(huán)環(huán)境；端口聚合：基于標標準8002.33ad協(xié)協(xié)議的鏈鏈路聚合合功能實實現(xiàn)端口口冗余及及鏈路冗冗余，同時在在一條或或多條鏈鏈路出現(xiàn)現(xiàn)問題的的時候自自動將流流量切換換至別的的正常鏈鏈路；HA、集群群部署：支持標標準VRRRP協(xié)協(xié)議，可可實現(xiàn)在在設備宕宕機、端端口損壞壞等故障障下主機和和從機的的及時切切換，保

6、保障網(wǎng)絡絡連通性性的同時時確保網(wǎng)網(wǎng)絡的安安全性。部署靈活網(wǎng)御IPSS支持透透明、交交換、路路由、混合、HHA集群群部署等等多種部部署方式式，適應應各種復復雜的網(wǎng)網(wǎng)絡環(huán)境境。交換部署示示意圖協(xié)同防護網(wǎng)御IPSS與內(nèi)網(wǎng)網(wǎng)安全管管理產(chǎn)品品的協(xié)同同防護減減輕了IIPS的的網(wǎng)絡負負擔，可可最終確確定威脅脅點進行行阻斷。其其次，響響應的手手段有通通知、斷斷網(wǎng)、鎖鎖定，可可強制、準準確的對對發(fā)生威威脅的終終端計算算機進行行修復。網(wǎng)御IPS與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護是完全的流程管理（無人值守），預策略的制定、執(zhí)行，減輕了網(wǎng)管人員網(wǎng)絡維護的壓力，最終對企業(yè)的內(nèi)部網(wǎng)絡進行全方位的安全保護。產(chǎn)品特性與與功能分類特

7、性/功能能詳細描述體系結(jié)構(gòu)引導選項支持多系統(tǒng)統(tǒng)引導，并并可配置置啟動順順序操作系統(tǒng)采用VSPP通用安安全平臺臺，自主主研發(fā)的的操作系系統(tǒng)確保保設備自自身的安安全性檢測引擎引擎采用高高性能的的USEE統(tǒng)一安安全引擎擎入侵檢測與防護入侵檢測技技術(shù)采用自研檢檢測引擎擎，具備備基于協(xié)協(xié)議異常常、會話話狀態(tài)和和七層應應用行為為等的攻攻擊識別別功能。特征規(guī)則內(nèi)置IPSS特征庫庫，特征征規(guī)則數(shù)數(shù)量超過過2,5500條條，并可可自定義義入侵攻攻擊和應應用軟件件的特征征。協(xié)議分析支持對HTTTP、SSMTPP、POOP3、FFTP、TTelnnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多

8、種協(xié)議的分析防護攻擊類類型支持對DooS/DDDoSS、病毒毒、蠕蟲蟲、木馬馬、間諜諜軟件、廣廣告軟件件、可疑疑代碼、端端口掃描描、非法法連接、SSQL注注入、XXSS跨跨站腳本本等多種種攻擊的的防護；響應方式支持丟棄封封包、切切斷會話話、限制制帶寬、實實時報警警、記錄錄日志、郵郵件報警警、聲音音報警等等多種響響應方式式；虛擬IPSS可將一臺物物理設備備，劃分分為多個個虛擬IIPS系系統(tǒng)。支持基于地地址、服服務等對對象的邏邏輯虛擬擬IPSS和基于于物理端端口的物物理虛擬擬IPSS。主動防護漏洞掃描內(nèi)置漏洞掃掃描器，支支持對被被保護服服務器進進行掃描描，并根根據(jù)掃描描結(jié)果動動態(tài)調(diào)整整IPSS策略

9、。惡意站點庫庫內(nèi)置惡意站站點庫，實時檢測掛馬網(wǎng)站及掛馬源網(wǎng)站列表，并主動阻斷到惡意URL的訪問。綠色上網(wǎng)功功能URL分類類過濾內(nèi)置URLL分類庫庫，支持持對522類、幾幾十萬個個URLL地址進進行分類類過濾。IM應用管管理支持對MSSN、QQQ、YYahooo MMesssengger、GGooggle Tallk等IIM軟件件進行管管理。在線游戲管管理支持對QQQ游戲、聯(lián)聯(lián)眾世界界、浩方方對戰(zhàn)平平臺、魔魔獸世界界、泡泡泡堂、夢夢幻西游游、勁舞舞團、新新浪游戲戲、搜狐狐游戲等等流行的的在線游游戲進行行管理。P2P應用用管理支持對Thhundder、eMule、eDonkey、BitTorren

10、t等常用P2P軟件進行管理。流媒體軟件件管理支持對qqqlivve、pppliive、pppsttreaam、uuuseee、沸沸點等常常見流媒媒體軟件件進行管管理。虛擬通道管管理對VNN、SofftEttherr、Hammachhi、TinnyVPPN、PacckettiX、HTTTP-TTunnnel、Torr等虛擬擬通道，支支持阻斷斷管理。股票軟件管管理支持對大智智慧、錢錢龍、同同花順、指指南針等等股票分分析軟件件進行管管理。增強功能訪問控制支持狀態(tài)檢檢測防火火墻功能能，支持持基于網(wǎng)網(wǎng)絡接口口、源/目的IIP地址址、協(xié)議議、時間間等自定定義訪問問控制策策略?？苫赨RRL、內(nèi)內(nèi)容等制制定

11、黑白白名單來來對Weeb訪問問進行管管理限制制抗DoS/DDooS支持雙向阻阻斷TCCP/UUDP/IGMMP/IICMPP/IPP Fllooddingg、UDDP/IICMPP Smmurffingg等各種種類型的的DoSS/DDooS的攻攻擊，支支持的類類型包括括XDooS、SSUPEERDDDoS、FFATBBOY等等50種種以上。支持基于限限制訪問問單位時時間內(nèi)訪訪問特定定服務次次數(shù)來，阻阻斷未知知類型的的DoSS/DDDoS攻攻擊，如如針對WWeb、DDNS等等服務的的攻擊帶寬管理支持基于應應用、用用戶、時時間、鏈鏈路、連連接、通通道的帶帶寬管理理；支持持最小保保證帶寬寬，最大大限

12、制帶帶寬，可可以支持持帶寬優(yōu)優(yōu)先級的的設定。協(xié)同防護網(wǎng)御IPSS與內(nèi)網(wǎng)網(wǎng)安全管管理產(chǎn)品品的協(xié)同同防護減減輕了IIPS的的網(wǎng)絡負負擔，可可最終確確定威脅脅點進行行阻斷。服務器負載載均衡支持服務器器負載均均衡，支支持輪詢詢、加權(quán)權(quán)輪叫、源源地址HHASHH、目的的地址HHASHH、最少少連接、加加權(quán)最少少鏈接等等多種調(diào)調(diào)度算法法高可靠性旁路保護支持硬件BBypaass、軟軟件Byypasss功能能，以避避免在任任何情況況下，因因本系統(tǒng)統(tǒng)無法正正常運作作而造成成網(wǎng)絡中中斷。接口狀態(tài)同同步支持網(wǎng)絡接接口狀態(tài)態(tài)的自動動同步，以以適應復復雜冗余余環(huán)境。端口聚合依據(jù)標準的的8022.1aad協(xié)議議，可以以實

13、現(xiàn)最最多八條條鏈路的的捆綁，同同時在一一條或多多條鏈路路出現(xiàn)問問題的時時候自動動將流量量切換至至別的正正常鏈路路。HA部署支持Acttivee-Acctivve、AActiive-Staandbby、會會話保護護等雙機機模式。支持集群部部署，多多臺設備備實施相相同的整整體安全全策略，提提高網(wǎng)絡絡的可用用性。靈活的管理理部署方式支持透明、路路由、混混合部署署等多種種部署方方式；支支持多進進多出、一一進多出出等端口口工作模模式，適適應復雜雜網(wǎng)絡環(huán)環(huán)境的需需求。管理方式支持B/SS、C/S、串串口、遠遠程SSSH、SSNMPP（v11/v22/v33）等多多種引擎擎管理方方式。導入導出支持配置信信息

14、的導導入導出出功能，可可導出為為加密格格式。支持IPSS策略的的導入導導出功能能，導出出策略為為加密格格式。液晶屏管理理支持通過液液晶屏查查看系統(tǒng)統(tǒng)運行狀狀況，包包括：CCPU、內(nèi)內(nèi)存使用用率和系系統(tǒng)當前前工作模模式、系系統(tǒng)配置置等信息息。引擎時間同同步支持引擎與與管理主主機或NNTP時時間服務務器同步步，提高高檢測精精度。網(wǎng)絡維護工工具支持pinng、ttraccerooutee、tccpduump等等網(wǎng)絡維維護工具具，協(xié)助助分析網(wǎng)網(wǎng)絡問題題。直觀的狀態(tài)態(tài)顯示具有顯示網(wǎng)網(wǎng)絡安全全等級的的儀表盤盤、安全全事件趨趨勢分析析曲線圖圖、按事事件名稱稱統(tǒng)計圖圖、按事事件類別別統(tǒng)計圖圖、顯示示協(xié)議流流量

15、的曲曲線圖、實實時事件件列表等等多種實實時狀態(tài)態(tài)顯示，方方便分析析網(wǎng)絡的的現(xiàn)狀和和趨勢。產(chǎn)品升級支持通過在在線升級級和離線線升級，來來對特征征庫、管管理軟件件、設備備操作系系統(tǒng)實現(xiàn)現(xiàn)升級。日志審計報表內(nèi)置多樣化化的報表表模版，自自動定時時生成和和自定義義來生成成報表；支持HHTMLL、PDFF、CSVV等文件件格式；可利用用郵件或或FTPP等形式式定時外外傳報表表。事件查詢可根據(jù)引擎擎、事件件類型、攻攻擊名稱稱、時間間、源/目的IIP等信信息進行行快速問問題定位位。典型應用方案一：網(wǎng)網(wǎng)絡外聯(lián)聯(lián)安全管管理解決決方案此方案中，網(wǎng)御IPS 部署于局域網(wǎng)防火墻之前，可解決以下兩大安全問題：抵御來自于于

16、外聯(lián)網(wǎng)網(wǎng)針對防防火墻和和內(nèi)部網(wǎng)網(wǎng)絡的攻攻擊。防火墻墻往往是是攻擊的的重點對對象，一一旦防火火墻遭到到攻擊，將將會造成成網(wǎng)絡中中斷。有有了網(wǎng)御御IPSS 的保保護，除除了對各種暴力力攻擊能能有效阻阻擋之外外，基于于對所有有數(shù)據(jù)包包進行詳詳細的應應用層分分析，使使黑客利利用合法法形式進行行的非法法存取攻攻擊也無無所遁形形。實現(xiàn)局域網(wǎng)網(wǎng)對外聯(lián)網(wǎng)存取取應用的的有效管管理。基于對軟件行行為的分分析，網(wǎng)御 IIPS可可識別 IM / PP2P / 網(wǎng)游游 / 炒股 等各種網(wǎng)絡絡應用，并制訂各各種管理理策略，如如特定訪問問對象限限制、應應用功能能選擇性性禁止、網(wǎng)絡帶寬寬限制、流流量傳輸輸總量限限制等等。使企業(yè)實現(xiàn)現(xiàn)網(wǎng)絡彈彈性管理理，從而而提高員工工工作效效率和落落實企業(yè)業(yè)管理制制度。網(wǎng)絡外聯(lián)安安全管理理解決方方案網(wǎng)絡絡拓撲圖圖方案二：服服務器區(qū)安全全防護解決決方案此方案中，網(wǎng)御IPS 部署于服務器安全區(qū)域邊界，可解決以下兩大安全問題：可抵御DooS/DDDoSS、蠕蟲蟲、病毒毒、端