導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
國舜入侵防御系統主要針對緩沖區溢出、SQL 注入、暴力猜測、DoS 攻擊、掃描探測、蠕蟲(chóng)病毒、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)防御及報警,并通過(guò)與防火墻聯(lián)動(dòng)、發(fā)送郵件、SNMP trap 等方式進(jìn)行威脅防御。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
國舜入侵防御系統主要針對緩沖區溢出、SQL 注入、暴力猜測、DoS 攻擊、掃描探測、蠕蟲(chóng)病毒、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)防御及報警,并通過(guò)與防火墻聯(lián)動(dòng)、發(fā)送郵件、SNMP trap 等方式進(jìn)行威脅防御?;诙嗪擞布脚_,使用基于多年技術(shù)積累自主研發(fā)的操作系統,當前系統由威脅防御、威脅分析、威脅處理三大部分組成,硬件架構采用多核并行處理架構,擁有較強的計算能力和應用處理能力,可助力應對入侵防御系統需要的計算需求,軟件架構基于自主研發(fā)的專(zhuān)用網(wǎng)絡(luò )操作系統,作為新一代的模塊化操作系統,擁有良好的穩定性、安全性,具有廣泛的新特性支持。國舜IPS主要基于流重組高效防御,基于協(xié)議狀態(tài)分析,智能關(guān)聯(lián)分析,專(zhuān)業(yè)的病毒防護,豐富的日志審計、靈活的安全策略管理,為用戶(hù)的威脅防御提供防護,主要部署為 Inline 的工作模式,能夠識別、阻斷公司或運營(yíng)商的外網(wǎng)對內網(wǎng)用戶(hù)的攻擊行為,及時(shí)阻止針對系統漏洞的攻擊,屏蔽蠕蟲(chóng)和間諜軟件等。在數據傳輸的路徑中,數據流都經(jīng)過(guò)入侵防御系統設備做防御,一旦發(fā)現有蠕蟲(chóng)、后門(mén)、木馬、間諜軟件、可疑代碼、網(wǎng)絡(luò )釣魚(yú)等攻擊行為,入侵防御系統模塊會(huì )立即阻斷攻擊,隔離攻擊源,屏蔽蠕蟲(chóng)和間諜軟件等,同時(shí)記錄日志告知網(wǎng)絡(luò )管理員。入侵防御主要應用場(chǎng)景為金融、政府、國企、醫療、軍隊等對于網(wǎng)絡(luò )安全較為重視的行業(yè)應用較為廣泛。
功能特點(diǎn)
多元的入侵防御
國舜經(jīng)過(guò)多年沉淀和積累,打造了一支專(zhuān)業(yè)的攻擊特征庫團隊和安全服務(wù)團隊,隨時(shí)關(guān)注業(yè)界發(fā)現的安全漏洞和接收用戶(hù)反饋的攻擊特征,并做出響應和提供更新,實(shí)時(shí)完善攻擊特征庫,提供及時(shí)、多元的入侵防御。 1、超過(guò)3000種預定義攻擊特征 2、實(shí)時(shí)在線(xiàn)更新 3、防蠕蟲(chóng)防攻擊 4、保證基礎網(wǎng)絡(luò )安全 5、分級事件及操作配置
行為策略管理
國舜入侵防御系統將用戶(hù)和應用作為安全防護的核心維度,通過(guò)靜態(tài)綁定、第三方認證、protal認證、將用戶(hù)組織關(guān)系清晰呈現在網(wǎng)絡(luò )管理者面前,通過(guò)應用識別進(jìn)一步識別上千種熱門(mén)網(wǎng)絡(luò )應用的特征和行為,包括IM聊天、文件傳輸、郵件收發(fā)、P2P流媒體、電子商務(wù)、在線(xiàn)購物、網(wǎng)站訪(fǎng)問(wèn)等,通過(guò)這兩個(gè)維度的精準識別技術(shù),有效阻斷內部用戶(hù)的非法外聯(lián)、敏感數據外泄、和異常網(wǎng)絡(luò )行為,降低來(lái)自?xún)染W(wǎng)的安全風(fēng)險。
專(zhuān)業(yè)的惡意代碼查殺
國舜入侵防御系統擁有海量病毒特征庫和專(zhuān)業(yè)的惡意URL庫,配合創(chuàng )新的防病毒引擎,能夠識別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲(chóng)、后門(mén)、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協(xié)議,超過(guò)800萬(wàn)病毒特征全庫模殺,特征庫定時(shí)在線(xiàn)更新。針對純掃描優(yōu)化的產(chǎn)品架構,無(wú)系統監控,不占系統資源,是保護內網(wǎng)資源不受互聯(lián)網(wǎng)病毒侵擾的有效選擇。
APT防御
國舜入侵防御系統擁有海量病毒特征庫,配合防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,進(jìn)行高級模擬分析,共享其防御結果和特征升級,為用戶(hù)信息系統免遭互聯(lián)網(wǎng)病毒侵擾打造立體的防護。
智能帶寬管理
國舜入侵防御系統將基礎的用戶(hù)和應用識別融入到智能帶寬管理中,通過(guò)多級嵌套和優(yōu)先級技術(shù)將網(wǎng)絡(luò )流量分成四級進(jìn)行靈活管理,從用戶(hù)、應用、時(shí)間三個(gè)維度優(yōu)先保障關(guān)鍵業(yè)務(wù)的暢通,幫助用戶(hù)遏制非關(guān)鍵應用搶奪的寶貴的帶寬和IT資源,從而確保網(wǎng)絡(luò )資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,助力提高網(wǎng)絡(luò )的整體性能。
組網(wǎng)方式靈活
國舜入侵防御系統支持MCE \IPSEC、802.1Q、GRE、VPN track等網(wǎng)絡(luò )特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網(wǎng)絡(luò )中。系統支持IPv4/IPv6雙協(xié)議棧,支持NAT64、NAT46、NAT66等地址轉換技術(shù),可以方便的部署在v6、v4網(wǎng)絡(luò )邊界,為更新升級過(guò)程中的網(wǎng)絡(luò )提供安全方案。
配置維護簡(jiǎn)潔
國舜入侵防御系統的安全策略采用集中展示,獨立配置,一體化防御的方案,為用戶(hù)提供清晰可見(jiàn)的策略展現,提升用戶(hù)配置和查看的體驗。轉發(fā)策略、應用控制策略、安全防護策略、入侵防御策略、防病毒策略、流控策略集中展示,獨立配置,管理者可以根據不同的管控需求,為不同的用戶(hù)定制不同的管理策略,靈活方便,維護簡(jiǎn)單,條理清晰,效果良好。
產(chǎn)品優(yōu)勢
針對現有網(wǎng)絡(luò )建設環(huán)境和需求,本方案主要有入侵防御系統組成,以達到網(wǎng)絡(luò )攻擊防御、網(wǎng)絡(luò )監測、攻擊防御和威脅審計的目的。入侵防御系統,是串聯(lián)在計算機網(wǎng)絡(luò )中可對網(wǎng)絡(luò )數據流量進(jìn)行深度防御、實(shí)時(shí)分析,并對網(wǎng)絡(luò )中的攻擊行為進(jìn)行主動(dòng)防御的安全設備;入侵防御系統主要是對應用層的數據流進(jìn)行深度分析,動(dòng)態(tài)地保護來(lái)自?xún)炔亢屯獠烤W(wǎng)絡(luò )攻擊行為的網(wǎng)關(guān)設備。 國舜入侵防御系統用來(lái)應對新的網(wǎng)絡(luò )環(huán)境中威脅手段越來(lái)越隱蔽、威脅范圍覆蓋云到端、威脅來(lái)源不分內外的新挑戰。產(chǎn)品站在用戶(hù)視角,深入到2-7層進(jìn)行分析和防御,防御傳統的ARP攻擊、DDOS攻擊的同時(shí),可實(shí)時(shí)阻斷網(wǎng)絡(luò )流量中隱藏的病毒、蠕蟲(chóng)、木馬、溢出攻擊等惡意行為;站在應用的視角,將應用中的異常行為、異常流量也做為威脅的一種做有效的防護,對于未知的威脅以及日益盛行的高級持續威脅會(huì )送往云端進(jìn)一步分析,形成對網(wǎng)絡(luò )基礎設施、網(wǎng)絡(luò )應用、網(wǎng)絡(luò )性能、云端安全的立體防護。
典型應用
國舜IPS產(chǎn)品主要應用場(chǎng)景為金融、政府、運營(yíng)商、能源等各行業(yè)領(lǐng)域,主要應用在網(wǎng)絡(luò )中的域間隔離對各區域之前做隔離處置、并與防火墻進(jìn)行聯(lián)動(dòng),配合防火墻策略以及防護措施對網(wǎng)絡(luò )進(jìn)行防護,并處理各種可能發(fā)生的威脅情報,也可作為網(wǎng)絡(luò )中的外網(wǎng)出口,在出口處做IPS防御,配合防火墻進(jìn)行病毒防護,入侵防御產(chǎn)品在各行業(yè)應用廣泛,針對發(fā)現的病毒可以進(jìn)行有效的防御,并配合其他安全設備進(jìn)行安全防護。
客戶(hù)價(jià)值
國舜入侵防御作為一種積極主動(dòng)地安全防護技術(shù),提供了對內部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護,在網(wǎng)絡(luò )系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門(mén),在不影響網(wǎng)絡(luò )性能的情況下能對網(wǎng)絡(luò )進(jìn)行監測。 入侵防御(Intrusion Detection)是對入侵行為的防御。它通過(guò)收集和分析網(wǎng)絡(luò )行為、安全日志1、審計數據2、其它網(wǎng)絡(luò )上可以獲得的信息以及計算機系統中若干關(guān)鍵點(diǎn)3的信息,檢查網(wǎng)絡(luò )或系統中是否存在違反安全策略4的行為和被攻擊的跡象。 第一代網(wǎng)絡(luò )安全技術(shù)在設計之初,人們最先想到的防護手段是“保護”。其原理是通過(guò)保護和隔離達到保密的安全目的,核心是保護和隔離。各式各樣的防火墻技術(shù)在這一時(shí)段成為了信息安全的主要技術(shù),得到了長(cháng)足的發(fā)展和廣泛的應用。隨著(zhù)時(shí)間的推移,人們在實(shí)際應用中發(fā)現僅依靠保護技術(shù)已不能阻擋所有的入侵,于是逐漸產(chǎn)生了第二代網(wǎng)絡(luò )安全技術(shù),跟第一代網(wǎng)絡(luò )安全技術(shù)相比主動(dòng)的、及早的發(fā)現并阻止可能的入侵和非法操作成為了它的主要指導思想。其代表和核心就是防御技術(shù),因此防御技術(shù)逐漸的已經(jīng)成為了國際研究的熱點(diǎn)。隨著(zhù)攻擊者經(jīng)驗的日趨豐富,攻擊工具與手法日趨多樣,各種木馬、掃描技術(shù)的發(fā)展已經(jīng)遠遠的降低了非法入侵用戶(hù)計算機的難度。傳統、單一的安全技術(shù)和策略已無(wú)法滿(mǎn)足對安全高度敏感的部門(mén)需要,無(wú)論是優(yōu)秀的防火墻技術(shù)還是在技術(shù)上獨占鰲頭的入侵防御技術(shù)都難以保證用戶(hù)信息和網(wǎng)絡(luò )的安全。在實(shí)際應用環(huán)境中,入侵防御通常情況下都是作為防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,入侵防御系統的應用擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。因此,安全技術(shù)的發(fā)展就需要從結構、策略管理、防御技術(shù)等方向提出新的入侵防御思路。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號