IS產(chǎn)品優(yōu)勢(shì)特性與功能

網(wǎng)御入侵防護(hù)系統(tǒng)發(fā)展歷程2007年第一季度網(wǎng)御IPS產(chǎn)品成功上市2007年12月推出業(yè)內(nèi)首款“內(nèi)外兼修”的第三代IPS據(jù)IDC發(fā)布的2023年度市場(chǎng)調(diào)查數(shù)據(jù)，網(wǎng)御IPS中國(guó)市場(chǎng)排名第一產(chǎn)品概述網(wǎng)御憑借在防火墻、入侵檢測(cè)、應(yīng)用分析等方面的深厚積累，傾力打造出了業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)（以下簡(jiǎn)稱“IPS”）。網(wǎng)御IPS基于VSP通用安全平臺(tái)和USE統(tǒng)一安全引擎，綜合采用會(huì)話狀態(tài)檢測(cè)、應(yīng)用層完全分析、誤用檢測(cè)、異常檢測(cè)、網(wǎng)絡(luò)審計(jì)、主動(dòng)云防御等分析與檢測(cè)技術(shù)，實(shí)現(xiàn)了“入侵檢測(cè)與實(shí)時(shí)阻斷、應(yīng)用層訪問(wèn)控制、綠色上網(wǎng)管理、帶寬管理”等核心功能，配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，做到了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流從高效阻止非法行為（凈化）到按需限制合法行為（優(yōu)化）的全面管理。網(wǎng)御IPS典型部署產(chǎn)品優(yōu)勢(shì)內(nèi)外兼修網(wǎng)御IPS作為業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)，通過(guò)訪問(wèn)控制、入侵防護(hù)功能，可以有效攔截外網(wǎng)攻擊；綠色上網(wǎng)、帶寬管理等功能，可以合理管控內(nèi)網(wǎng)應(yīng)用。恭功能熟分類吸詳細(xì)描述值攔截外網(wǎng)攻奸擊鏡入侵防護(hù)帆可檢測(cè)掃描腿、苗DoS/D瘡DoS、欠緩沖區(qū)溢出翠、層SQL講注入、滾XSS仙跨站腳本、歇木馬、蠕蟲(chóng)潛、間諜軟件蓄、網(wǎng)絡(luò)釣魚羞、株IPpo脈ofing秀等攻擊，并話實(shí)時(shí)主動(dòng)阻近斷，詠使網(wǎng)絡(luò)系統(tǒng)昂免受攻擊。碼訪問(wèn)控制觸支持基于網(wǎng)粱絡(luò)接口、副IP霧地址、怠服務(wù)、時(shí)間優(yōu)等參數(shù)自定向義訪問(wèn)控制校規(guī)則紹，以保證網(wǎng)輩絡(luò)資源不被磚非法使用和本非法訪問(wèn)。摘管控內(nèi)網(wǎng)應(yīng)間用施綠色上網(wǎng)視提供鍬URL分類臘過(guò)濾及脆基賠于軟件行為快和數(shù)據(jù)內(nèi)容尸的裝應(yīng)用檢測(cè)領(lǐng)功能零，可對(duì)聊天臟軟件、炮P2P元下載、流媒侵體、在線游景戲、股票軟井件等進(jìn)登行管控，以罩提高胳工作效率，岔降低內(nèi)部機(jī)俯密信息泄露石及病毒傳播曠的斤機(jī)率之。貼帶寬管理犬支持基于奪應(yīng)用朗（主要是殖P2P怖、流媒體）凳、桐IP赴地址、協(xié)議布、爛時(shí)間、鏈路儲(chǔ)、通道嘆等星進(jìn)行岡流量控制詳，朋支持最大傳纏輸帶寬和最億小保障帶寬宇，冰以提高網(wǎng)絡(luò)鳥(niǎo)帶寬利用率際。主動(dòng)云防御網(wǎng)御IPS支持主動(dòng)云防御計(jì)算框架，以云防御服務(wù)器為中心，惡意URL探測(cè)服務(wù)器和部署在云端的IPS、UTM、防病毒網(wǎng)關(guān)等設(shè)備主動(dòng)掃描和檢測(cè)，并將獲得的惡意站點(diǎn)URL列表及有攻擊企圖的IP地址列表等匯集至云防御服務(wù)器定時(shí)歸納合并。云防御服務(wù)器將動(dòng)態(tài)更新的病毒庫(kù)、攻擊特征庫(kù)、惡意站點(diǎn)庫(kù)、攻擊IP列表等同步到云內(nèi)所有網(wǎng)御網(wǎng)關(guān)設(shè)備中，使其他設(shè)備具有防病毒、IPS、防掛馬等功能，并能獲得更高的處理性能。云端IPS設(shè)備利用內(nèi)置漏洞掃描模塊主動(dòng)掃描被保護(hù)服務(wù)器，并根據(jù)掃描結(jié)果自動(dòng)調(diào)整IPS策略，為被保護(hù)服務(wù)器提供“虛擬補(bǔ)丁”功能?？煽啃愿吆娑嘀貦C(jī)制垂確保免網(wǎng)絡(luò)運(yùn)行的壩穩(wěn)定可靠鵝，舅降低蟻斷網(wǎng)幾率盾。徒內(nèi)置軟/硬奧件環(huán)Bypas距s：推避免在毀軟、硬件故穴障時(shí)稀，因本系統(tǒng)皺無(wú)法正常工科作而造成網(wǎng)處絡(luò)中斷；貌接口狀態(tài)同根步殃：青支持叛網(wǎng)絡(luò)接口狀橋態(tài)的自動(dòng)同俊步絹，以適應(yīng)復(fù)午雜冗余環(huán)境吧；榨端口愿聚合驕：泰基于標(biāo)準(zhǔn)8初02.燦3罷ad協(xié)議的面鏈路聚合功得能實(shí)現(xiàn)端口掌冗余及鏈路摸冗余黑，軌同時(shí)在一條挺或多條鏈路因出現(xiàn)問(wèn)題的卸時(shí)候自動(dòng)將剃流量切換至扣別的正常鏈婚路溝；序HA、集群獄部署章：稅支持標(biāo)準(zhǔn)V停RRP協(xié)議棒，銷可實(shí)現(xiàn)在設(shè)溜備宕機(jī)、端灶口忌損壞籃等故障就下腫主機(jī)和從機(jī)渾的及時(shí)切換進(jìn)，保障網(wǎng)絡(luò)沿連通性的同逝時(shí)確保網(wǎng)絡(luò)戀的安全性。部署靈活沈網(wǎng)御扮IPS右支持透明、損交換、剃路由曾、遵混合、HA狡集群部署捕等多種部署堅(jiān)方式，適應(yīng)望各種復(fù)雜的倚網(wǎng)絡(luò)環(huán)境。逮交換部署稼示意圖協(xié)同防護(hù)尼網(wǎng)御兵IPS蟲(chóng)與內(nèi)網(wǎng)安全抱管理產(chǎn)品的門協(xié)同防護(hù)減婚輕了謀IPS策的網(wǎng)絡(luò)負(fù)擔(dān)口，可最終確欣定威脅點(diǎn)進(jìn)赴行阻斷。其示次，響應(yīng)的擊手段有通知難、斷網(wǎng)、鎖妄定，可強(qiáng)制騾、準(zhǔn)確的對(duì)判發(fā)生威脅的棉終端計(jì)算機(jī)屋進(jìn)行修復(fù)。掌網(wǎng)御漸IPS蜜與內(nèi)網(wǎng)安全辮管理產(chǎn)品的醋協(xié)同防護(hù)是疫完全的流程慌管理（無(wú)人輕值守），預(yù)頂策略的制定蘭、執(zhí)行，減攀輕了網(wǎng)管人聚員網(wǎng)絡(luò)維護(hù)叔的壓力，最甜終對(duì)企業(yè)的啟內(nèi)部網(wǎng)絡(luò)進(jìn)懇行全方位的說(shuō)安全保護(hù)。肺產(chǎn)品外特性與降功能還分類普特性/功能沖詳細(xì)描述巧體系結(jié)構(gòu)含引導(dǎo)選項(xiàng)坊支持多系統(tǒng)腫引導(dǎo)，并可偶配置啟動(dòng)順躬序者操作系統(tǒng)丸采用VSP害通用安全平常臺(tái)，自主研剃發(fā)的操作系遵統(tǒng)確保設(shè)備頁(yè)自身的安全潤(rùn)性遙檢測(cè)引擎棋引擎采用高竹性能的科USE啊統(tǒng)一安全引發(fā)擎纏入侵檢測(cè)識(shí)與防護(hù)緩入侵檢測(cè)技譜術(shù)禁采用自研檢迎測(cè)引擎，具叔備基于協(xié)議逮異常、會(huì)話夸狀態(tài)和七層泳應(yīng)用行為等接的攻擊識(shí)別墳功能。轉(zhuǎn)特征規(guī)則仿內(nèi)置IPS搭特征庫(kù)，特針征規(guī)則數(shù)量燭超過(guò)2,5雀00條，并堪可自定義入效侵攻擊和應(yīng)縮用軟件的特么征。夜協(xié)議分析斯支持對(duì)HT披TP、SM揪TP、PO含P3、FT倉(cāng)P、Tel史net、洽VLAN測(cè)、退MPLS濫、ARP、鬧TCP、U悶DP、RP鑼C、GRE誓等多種協(xié)議讓的分析輛防護(hù)攻擊類侮型粱支持對(duì)Do粥S/DDo粱S、病毒、叔蠕蟲(chóng)、木馬吹、間諜軟件甘、廣告軟件兼、可疑代碼味、端口掃描談、非法連接菠、SQL注棕入、XSS溪跨站腳本等污多種攻擊的筐防護(hù)；己響應(yīng)方式壽支持丟棄封兩包、切斷會(huì)億話、限制帶單寬、實(shí)時(shí)報(bào)或警、記錄日漫志、郵件報(bào)灣警、聲音報(bào)濱警等多種響淘應(yīng)方式；焦虛擬IPS紋可將一臺(tái)物旨理設(shè)備，劃漸分為多個(gè)虛尿擬IPS系董統(tǒng)斷。學(xué)支持基于地造址、服務(wù)等位對(duì)象的邏輯莫虛擬IPS趙和基于物理聰端口的物理歡虛擬IPS鞭。類主動(dòng)時(shí)防護(hù)癥漏洞掃描養(yǎng)內(nèi)置漏洞掃互描器，支持妄對(duì)被保護(hù)服黃務(wù)器進(jìn)行掃貍描，并根據(jù)防掃描結(jié)果動(dòng)煙態(tài)調(diào)整IP英S策略。雹惡意站點(diǎn)庫(kù)醉內(nèi)置惡意站潛點(diǎn)庫(kù)，夢(mèng)實(shí)時(shí)檢測(cè)掛槽馬網(wǎng)站及掛帽馬源網(wǎng)站列即表，并主動(dòng)伐阻斷到惡意慌URL的訪秋問(wèn)。訂綠色上網(wǎng)功解能煎URL分類譽(yù)過(guò)濾響內(nèi)置URL玻分類庫(kù)，支要持對(duì)52類煌、幾十萬(wàn)個(gè)襲URL地址咐進(jìn)行分類過(guò)漏濾。詢IM應(yīng)用管宋理墳支持對(duì)坐MSN致、QQ、Y勻ahoo江Messe山nger、哥Googl驗(yàn)eTal堪k等IM軟答件進(jìn)行管理檢。儲(chǔ)在線游戲管附理富支持對(duì)嶄QQ珍游戲、聯(lián)眾庸世界、浩方削對(duì)戰(zhàn)平臺(tái)、肯魔獸世界、厘泡泡堂、夢(mèng)旁幻西游、勁載舞團(tuán)、新浪胳游戲、搜狐離游戲煙等流行的在斤線游戲進(jìn)行丟管理。賞P2P應(yīng)用遮管理濱支持對(duì)Th棋under控、幟eMule地、派eDonk態(tài)ey貞、龍BitTo恥rrent化等常用P2致P軟件進(jìn)行銜管理。雁流媒體軟件識(shí)管理燒支持對(duì)qq聚live、鋒ppliv艇e、pps困tream浸、uuse馳e、沸點(diǎn)等寺常見(jiàn)流媒體破軟件進(jìn)行管堆理。奮虛擬通道管蝴理鳳對(duì)堆VNN為、駱SoftE想ther辭、余Hamac彎hi圣、爽TinyV么PN混、臉Packe齊tiX弱、歇HTTP-何Tunne我l合、跟Tor呈等虛擬通道巨，支持阻斷廁管理。夏股票軟件管粥理樸支持對(duì)大智裂慧、錢龍、粱同花順、指扁南針等股票言分析軟件進(jìn)漿行管理。疑增強(qiáng)功能矛訪問(wèn)控制臺(tái)支持狀態(tài)檢居測(cè)防火墻功部能，支持基前于網(wǎng)絡(luò)接口跡、源/目的鈔IP地址、稠協(xié)議、時(shí)間盾等自定義訪士問(wèn)控制策略景。在可基于UR蝴L、內(nèi)容等設(shè)制定黑白名依單來(lái)對(duì)We感b訪問(wèn)進(jìn)行待管理限制宣抗DoS/妖DDoS杯支持雙向阻購(gòu)斷TCP/葵UDP/I逢GMP/I積CMP/I桶PFlo壩oding翁、UDP/景ICMP風(fēng)Smurf辭ing等各醒種類型的笨DoS凝/洽DDoS汽的攻擊，支底持的類型包辯括XDoS賓、SUPE宋RDDoS府、FATB廈OY等50匹種以上。冬支持基于限吵制訪問(wèn)單位柴時(shí)間內(nèi)訪問(wèn)治特定服務(wù)次押數(shù)來(lái)，阻斷政未知類型的址DoS/D燃DoS攻擊墾，如針對(duì)W頑eb、DN逢S等服務(wù)的愿攻擊劣帶寬管理榮支持基于應(yīng)極用、用戶、帶時(shí)間、鏈路膜、連接、通退道的帶寬管擦理；支持最婦小保證帶寬鐘，最大限制美帶寬，可以刺支持帶寬優(yōu)食先級(jí)的設(shè)定假。功協(xié)同防護(hù)害網(wǎng)御貴IPS與內(nèi)茶網(wǎng)安全管理扇產(chǎn)品的協(xié)同續(xù)防護(hù)減輕了娛IPS的網(wǎng)姿絡(luò)負(fù)擔(dān)，可伶最終確定威雕脅點(diǎn)進(jìn)行阻慚斷。組服務(wù)器負(fù)載令均衡患支持服務(wù)器嫁負(fù)載均衡，浴支持輪詢、醋加權(quán)輪叫、高源地址HA依SH、目的忌地址HAS寬H、最少連瓜接、加權(quán)最厲少鏈接等多宜種調(diào)度算法昆高可靠性禾旁路保護(hù)醬支持硬件丑Bypas砌s牽、軟件摔Bypas用s莖功能，以避充免在任何情覆況下，因本廈系統(tǒng)無(wú)法正斧常運(yùn)作而造獲成網(wǎng)絡(luò)中斷嚇。鉤接口狀態(tài)同蠅步足支持網(wǎng)絡(luò)接嫂口狀態(tài)的自園動(dòng)同步，以菊適應(yīng)復(fù)雜冗經(jīng)余環(huán)境。瓜端口聚合駛依據(jù)標(biāo)準(zhǔn)的障802.1含ad協(xié)議，裙可以實(shí)現(xiàn)最怪多八條鏈路侵的捆綁，同黨時(shí)在一條或龍多條鏈路出途現(xiàn)問(wèn)題的時(shí)腰候自動(dòng)將流腹量切換至別芝的正常鏈路術(shù)。炸HA部署鐵支持Act待ive-A板ctive騎、Acti虹ve-St賤andby襪、會(huì)話保護(hù)間等雙機(jī)模式衣。僵支持集群部跡署，多臺(tái)設(shè)同備實(shí)施相同胡的整體安全泥策略，提高暈網(wǎng)絡(luò)的可用膠性。宰靈活的管理想部署方式侮支持透明、殊路由、混合盜部署等多種禮部署方式；釣支持多進(jìn)多滿出、一進(jìn)多選出等端口工蕩作模式，適平應(yīng)復(fù)雜網(wǎng)絡(luò)爆環(huán)境的需求訊。息管理方式季支持B/S頸、C/S、不串口、遠(yuǎn)程豈SSH、S純NMP（v變1/v2/威v3）等多網(wǎng)種引擎管理盡方式。貼導(dǎo)入導(dǎo)出沈支持配置信伯息的導(dǎo)入導(dǎo)親出功能，可撈導(dǎo)出為加密蛋格式?；闹С諭PS鞠策略的導(dǎo)入茶導(dǎo)出功能，倍導(dǎo)出策略為貢加密格式。衣液晶屏管理木支持通過(guò)液委晶屏查看系刑統(tǒng)運(yùn)行狀況超，包括：C輝PU、內(nèi)存脫使用率和系南統(tǒng)當(dāng)前工作珍模式、系統(tǒng)景配置等信息沾。丈引擎時(shí)間同淹步割支持引擎與以管理主機(jī)或橫NTP時(shí)間甚服務(wù)器同步春，提高檢測(cè)藏精度。精網(wǎng)絡(luò)維護(hù)工垂具回支持pin氧g、tra杠cerou腐te、tc膽pdump還等網(wǎng)絡(luò)維護(hù)徒工具，協(xié)助秒分析網(wǎng)絡(luò)問(wèn)譽(yù)題。判直觀的狀態(tài)鐘顯示然具有顯示網(wǎng)洲絡(luò)安全等級(jí)統(tǒng)的儀表盤、義安全事件趨要?jiǎng)莘治銮€霸圖、按事件唐名稱統(tǒng)計(jì)圖伸、按事件類忠別統(tǒng)計(jì)圖、惡顯示協(xié)議流寨量的曲線圖扎、實(shí)時(shí)事件國(guó)列表等多種殖實(shí)時(shí)狀態(tài)顯括示，方便分兇析網(wǎng)絡(luò)的現(xiàn)特狀和趨勢(shì)。竄產(chǎn)品升級(jí)負(fù)支持通過(guò)在暮線升級(jí)和離狀線升級(jí)，來(lái)度對(duì)特征庫(kù)、倚管理軟件、秧設(shè)備操作系繪統(tǒng)實(shí)現(xiàn)升級(jí)返。階日志審計(jì)增報(bào)表伴內(nèi)置多樣化難的報(bào)表模版千，自動(dòng)定時(shí)估生成和自定扣義來(lái)生成報(bào)算表；支持斥HTML兼、憲PDF墨、存CSV清等文件格式愁；可利用郵慰件或FTP伏等形式定時(shí)繪外傳報(bào)表噴。種事件查詢鼻可根據(jù)引擎籌、事件類型喜、攻擊名稱沾、時(shí)間、源底/目的IP撕等信息進(jìn)行把快速問(wèn)題定仿位。典型應(yīng)用定方案一：網(wǎng)彎絡(luò)外聯(lián)安全泛管理曬解決方案很此方案中，冤網(wǎng)御冷IPS糞部署于翅局域網(wǎng)謠防火墻弓之前，蹦可解決以下減兩大安全問(wèn)揉題：臺(tái)抵御解來(lái)自于外聯(lián)莖網(wǎng)針對(duì)防火烤墻和勉內(nèi)部網(wǎng)絡(luò)代的攻擊啞。擦防火墻往往襯是攻擊的重洽點(diǎn)對(duì)象降，一旦防火厲墻遭到攻擊莖，將會(huì)灘造成網(wǎng)絡(luò)中塔斷。始有了躁網(wǎng)御汗IPS自的保護(hù)，除檢了揀對(duì)尊各種猛暴力攻擊能鋤有效阻擋之導(dǎo)外，脾基于對(duì)累所有數(shù)據(jù)栽包進(jìn)行詳細(xì)憂的應(yīng)用繁層分析，洋使碧黑客利用合煙法嚴(yán)形式顫進(jìn)行釣的非法存取等攻擊也絹無(wú)所遁形。雙實(shí)現(xiàn)蹲局域網(wǎng)暖對(duì)張外專聯(lián)牢網(wǎng)存取應(yīng)用槽的有效潛管理講。核基于愈對(duì)盼軟件行為悔的分析錄，赤網(wǎng)御言IPS孟可識(shí)別憤IM/釀買P2P救執(zhí)/掘網(wǎng)游/呀炒股吉等犁各種慨網(wǎng)絡(luò)應(yīng)用哄，墾并玩制訂各種管倘理策略令，如努特定趕訪問(wèn)干對(duì)象限制、哈應(yīng)用恐功能選擇性數(shù)禁止他、晌網(wǎng)絡(luò)乳帶寬描限制坦、流量很傳輸總量限校制狠等績(jī)等加。運(yùn)使喊企業(yè)璃實(shí)現(xiàn)網(wǎng)絡(luò)打彈性管理，緞從而報(bào)提高尾員工玉工作效率貴和落實(shí)企業(yè)革管理制度陽(yáng)。斃網(wǎng)絡(luò)外聯(lián)安按全管理解決謀方案愿網(wǎng)絡(luò)餡拓?fù)鋱D喪方案二忽：服務(wù)從器飯區(qū)安全旋防護(hù)吵解決方案遲此方案中，削網(wǎng)御秀IPS推部署于服務(wù)產(chǎn)器安全區(qū)域戴邊界，可解異決以下兩大焦安全問(wèn)題：雖可犬抵御尊DoS/D昏DoS自、蠕蟲(chóng)、病灶毒、端口掃糊描允等營(yíng)