入侵防御系統(tǒng)IPS

入侵防御TOPIDP之IPS產(chǎn)品分析學(xué)院：計(jì)算機(jī)科學(xué)與工程學(xué)院年級(jí)：大三學(xué)號(hào)：姓名：專業(yè)：信息安全2013.11.15本文介紹了天融信公司開發(fā)的入侵防御系統(tǒng)IPS的產(chǎn)品特點(diǎn)、功能、特性以及應(yīng)用等，使讀者對(duì)IPS有一個(gè)簡(jiǎn)要的概念。關(guān)鍵詞：特點(diǎn)；特性：功能;

摘要 — 產(chǎn)品廠家產(chǎn)品概述產(chǎn)品特點(diǎn)產(chǎn)品功能4、14、24、34、44、5產(chǎn)品特性產(chǎn)品應(yīng)用6、16、2入侵防護(hù)DoS/DDoS防護(hù)應(yīng)用管控入侵防護(hù)DoS/DDoS防護(hù)應(yīng)用管控網(wǎng)絡(luò)病毒檢測(cè)URL過(guò)濾典型部署內(nèi)網(wǎng)部署—、產(chǎn)品廠家北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司1995年成立于中國(guó)信息產(chǎn)業(yè)搖籃的北京，十八年來(lái)天融信人憑借勇于創(chuàng)新、積極進(jìn)取、和諧發(fā)展的精神，成功打造中國(guó)信息安全產(chǎn)業(yè)著名品牌——TOPSECo天融信是中國(guó)領(lǐng)先的信息安全產(chǎn)品與服務(wù)解決方案提供商?；趧?chuàng)新的“可信網(wǎng)絡(luò)架構(gòu)”以及業(yè)界領(lǐng)先的信息安全產(chǎn)品與服務(wù)，天融信致力于改善用戶網(wǎng)絡(luò)與應(yīng)用的可視性、可用性、可控性和安全性，降低安全風(fēng)險(xiǎn)，創(chuàng)造業(yè)務(wù)價(jià)值。?構(gòu)建可信網(wǎng)絡(luò)安全世界?中國(guó)安全硬件市場(chǎng)領(lǐng)導(dǎo)者?快速成長(zhǎng)的安全管理業(yè)務(wù)?互聯(lián)網(wǎng)安全云服務(wù)的開拓者?實(shí)現(xiàn)安全的業(yè)務(wù)交付?安全研究與前沿探索?技術(shù)創(chuàng)新引領(lǐng)發(fā)展?國(guó)家安全企業(yè)責(zé)任二、產(chǎn)品概述天融信公司的網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)（以下簡(jiǎn)稱TopIDP產(chǎn)品）采用在線部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲、系統(tǒng)漏洞等在內(nèi)的11大類超過(guò)3500種網(wǎng)絡(luò)攻擊行為，有效保護(hù)用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計(jì)報(bào)表，并以可視化方式動(dòng)態(tài)展示，實(shí)現(xiàn)實(shí)時(shí)的全網(wǎng)威脅分析。TopIDP產(chǎn)品全系列采用多核處理器硬件平臺(tái)，基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御。TopIDP產(chǎn)品采用基于目標(biāo)主機(jī)的流檢測(cè)引擎，可即時(shí)處理IP分片和TCP流重組，有效阻斷各種逃逸檢測(cè)的攻擊手段。天融信公司內(nèi)部的攻防專業(yè)實(shí)驗(yàn)室通過(guò)與廠商和國(guó)家權(quán)威機(jī)構(gòu)的合作，不斷跟蹤、挖掘和分析新出現(xiàn)的各種漏洞信息，并將研究成果直接應(yīng)用于產(chǎn)品，保障了TopIDP產(chǎn)品檢測(cè)的全面、準(zhǔn)確和及時(shí)有效。

TopIDP產(chǎn)品除入侵防御功能外，還具有智能協(xié)議識(shí)別、P2P流量控制、網(wǎng)絡(luò)病毒防御、上網(wǎng)行為管理、惡意網(wǎng)站過(guò)濾、內(nèi)網(wǎng)監(jiān)控和web安全防御等功能，是集多種功能為一體的綜合性內(nèi)容安全設(shè)備，為用戶提供了完整的立體式網(wǎng)絡(luò)安全防護(hù)。與市場(chǎng)上同類入侵防御產(chǎn)品相比，TopIDP產(chǎn)品具有更高的檢測(cè)性能、更精準(zhǔn)的檢測(cè)能力、更細(xì)的控制粒度、更豐富的安全功能、更完善的支持和服務(wù)保障，體現(xiàn)了最新的內(nèi)容安全設(shè)備和解決方案發(fā)展方向，是用戶構(gòu)筑網(wǎng)絡(luò)內(nèi)容安全系統(tǒng)的理想選擇。三、產(chǎn)品特點(diǎn)快速的處理性能是對(duì)網(wǎng)關(guān)產(chǎn)品的基本要求，特別對(duì)處理應(yīng)用層數(shù)據(jù)的入侵防御產(chǎn)品要求更為嚴(yán)苛。TopIDP產(chǎn)品全系列采用天融信獨(dú)有的專利多核處理硬件平臺(tái)，基于先進(jìn)的SmartAMP并行處理架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)，結(jié)合獨(dú)創(chuàng)的SecDFA核心加速算法，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御，使TopIDP滿檢速率達(dá)到了10Gbps。肉回監(jiān)疚帶外管理曰志和報(bào)表肉回監(jiān)疚帶外管理曰志和報(bào)表準(zhǔn)確的識(shí)別網(wǎng)絡(luò)攻擊行為是入侵防御產(chǎn)品的核心價(jià)值所在。TopIDP產(chǎn)品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷網(wǎng)絡(luò)入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)攻擊。天融信公司的安全攻防實(shí)驗(yàn)室(以下簡(jiǎn)稱TopLabs)是國(guó)家攻擊檢測(cè)漏洞庫(kù)的創(chuàng)立單位，同時(shí)也是國(guó)家應(yīng)急響應(yīng)支撐服務(wù)單位和國(guó)家定點(diǎn)博士后工作站，擁有專業(yè)的高素質(zhì)技術(shù)研究人員，通過(guò)不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞，形成具有自主知識(shí)產(chǎn)權(quán)的攻擊檢測(cè)規(guī)則庫(kù)，確保TopIDP產(chǎn)品擁有準(zhǔn)確的檢測(cè)能力。該規(guī)則庫(kù)已通過(guò)國(guó)際權(quán)威組織CVE的兼容性認(rèn)證，并保持至少每周一次的更新頻率。穩(wěn)定是入侵防御產(chǎn)品的基礎(chǔ)。TopIDP產(chǎn)品由天融信公司的防火墻研發(fā)團(tuán)隊(duì)研發(fā)，采用與防火墻產(chǎn)品相同的多核處理硬件平臺(tái)和天融信自主知識(shí)產(chǎn)權(quán)的TOS(TopsecOperatingSystem)系統(tǒng)，傳承了天融信公司十六年來(lái)不斷積累的網(wǎng)

關(guān)產(chǎn)品技術(shù)經(jīng)驗(yàn)；TopIDP在銀行、電信、保險(xiǎn)、電力等多行業(yè)有大規(guī)模部署實(shí)例，具備高穩(wěn)定性和高可靠性，能夠在各種網(wǎng)絡(luò)環(huán)境下持續(xù)穩(wěn)定的識(shí)別和阻斷各種入侵行為，確保網(wǎng)絡(luò)業(yè)務(wù)安全通暢、產(chǎn)品功能功能描述網(wǎng)絡(luò)適應(yīng)性直連r肆由-IDS監(jiān)聽(tīng)及凝至檢式接入"會(huì)畔匚差甌豪臺(tái)，支持11種吏^均妄囂志-支持IEM-.MELS-善知正網(wǎng)絡(luò)-入每監(jiān)街款過(guò)兗00條攻擊知?jiǎng)t全五監(jiān)街澄出攻擊（Euf包RPC攻擊，:EPCHVEECGI玫擊。TmEMiKL柜絕.童名（EDOS；_木馬t&anHgm）、蠟蟲（Vin^Wonn；,習(xí)描CSean；,HTIP攻擊類（HTIP）.表兢國(guó);,司類.病室過(guò)淀基于藪據(jù)流的查殺檢式，實(shí)時(shí)匣岳舍毫網(wǎng)絡(luò)病圭的藪據(jù)報(bào)文卻連技.^i±lC0萬(wàn)條令毒虱生眩更斯-.支持HTTR.FIP.POP3.SMTP協(xié)議.二網(wǎng)行為登理內(nèi)網(wǎng)實(shí)時(shí)監(jiān)控-8國(guó)多萬(wàn)條皿爛址分類航可以控制對(duì)主員的訪伺-基于應(yīng)用（:網(wǎng)絡(luò)就貌-事大家的詢粒度控制,可以輕松對(duì)■應(yīng)用丑行崖流、捶止、限定時(shí)向段.ZTmt■左壘*mb.說(shuō)多器弱點(diǎn)習(xí)描.無(wú)頷圭裝客m蠟軟件，實(shí)現(xiàn)主員啡釜改」主員恢復(fù)功能、DO&/DDO&監(jiān)宙支持CC攻擊防街-刖第異常包防卸DHC三玫擊防點(diǎn)非法報(bào)文玫擊2 ip_cptisn^3婿計(jì)型報(bào)丈攻擊zSynflttjd.Io理如點(diǎn)、Udpclcci.支持floci 自學(xué)可功能.學(xué)可時(shí)間可設(shè)宣-支持表套會(huì)間宜'噩套會(huì)身蟲閩叵_單機(jī)間直戲.應(yīng)用識(shí)別?支持網(wǎng)絡(luò)在線祝短r網(wǎng)絡(luò)游戲r至:票斑愚、丞時(shí)由訊r二下薇-網(wǎng)絡(luò)電話等各類應(yīng)用.4、1入侵防護(hù)TopIDP產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎，從根源上徹底阻斷了TCP流分段重疊攻擊行為。并且擁有11大類超過(guò)3500條攻擊規(guī)則，尤其深度挖掘本地化業(yè)務(wù)系統(tǒng)的漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于TopIDP產(chǎn)品，更有效保護(hù)企業(yè)信息化資產(chǎn)。4、2DoS/DDoS防護(hù)TopIDP全面支持DOS/DDOS防御，通過(guò)構(gòu)建統(tǒng)計(jì)型攻擊模型和異常包攻擊模型，可以全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、Winnuke、TcpScan以及CC等多達(dá)幾十種DOS/DDOS攻擊行為；TopIDP還可以通過(guò)自學(xué)習(xí)模式，針對(duì)用戶所需保護(hù)的服務(wù)器進(jìn)行智能防御。4、3應(yīng)用管控TopIDP產(chǎn)品能夠識(shí)別包括傳統(tǒng)協(xié)議、P2P下載、股票交易、即時(shí)通訊、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等在內(nèi)的超過(guò)150種網(wǎng)絡(luò)應(yīng)用，使用戶很輕松判斷網(wǎng)絡(luò)中的各種帶寬濫用行為，繼而采取包括阻斷、限制連接數(shù)、限制流量等各種控制手段，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。4、4網(wǎng)絡(luò)病毒檢測(cè)TopIDP產(chǎn)品集成了卡巴斯基SafeStreamII網(wǎng)絡(luò)病毒庫(kù)，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門和蠕蟲在內(nèi)的超過(guò)100萬(wàn)種網(wǎng)絡(luò)病毒。與傳統(tǒng)的防病毒網(wǎng)關(guān)不同，TopIDP產(chǎn)品并不需要依據(jù)透明代理還原文件，而是直接在數(shù)據(jù)流中檢測(cè)病毒，能進(jìn)行高速在線檢測(cè)，實(shí)時(shí)阻斷新近流行的危害度最大的各種網(wǎng)絡(luò)病毒。4、5URL過(guò)濾TopIDP產(chǎn)品內(nèi)置一個(gè)龐大的URL分類庫(kù)，庫(kù)中收納包括惡意網(wǎng)站、違反國(guó)家法規(guī)與政策的網(wǎng)站、潛在不安全的網(wǎng)站、浪費(fèi)帶寬網(wǎng)站、大眾興趣的網(wǎng)站、聊天與論壇網(wǎng)站、行業(yè)分類網(wǎng)站和計(jì)算機(jī)技術(shù)相關(guān)網(wǎng)站等80多類，總數(shù)超過(guò)600萬(wàn)個(gè)URL地址。TopIDP產(chǎn)品能夠統(tǒng)計(jì)分析內(nèi)網(wǎng)用戶的上網(wǎng)行為，限制對(duì)惡意網(wǎng)站或者潛在不安全站點(diǎn)的訪問(wèn)，通過(guò)與應(yīng)用管控功能相結(jié)合，可以制定有效的管理策略，實(shí)現(xiàn)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理。五、 產(chǎn)品特性?支持直連、路由、VLAN、旁路監(jiān)聽(tīng)、混合部署等多種接入模式。?支持ipv6、MPLS、PPPoE、GRE、多端口鏈路聚合。?支持虛擬IPS?內(nèi)置SSD固態(tài)硬盤、日志本地?cái)?shù)據(jù)庫(kù)存儲(chǔ)、報(bào)表及自動(dòng)發(fā)送?支持B/S和C/S管理模式，可實(shí)現(xiàn)多級(jí)部署?支持SNMP的v1/v2/v2c/v3版本?支持WEB服務(wù)器漏洞掃描和網(wǎng)頁(yè)防篡改功能六、 產(chǎn)品應(yīng)用面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，對(duì)于特定的業(yè)務(wù)系統(tǒng)，企業(yè)需要有