面向数字化产品和技术的学习、交流平台
六方云 入侵防御IPS
六方云入侵防御系统基于自主研发的CSOS系统开发,充分利用多核优势,具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同神探产品,应对高级威胁,实现对已知攻击和未知威胁的立体防护。
首页 > 产品中心 > 网络安全 > 六方云 入侵防御IPS
采用先进的多核处理芯片,内置高速硬件内容搜索引擎。独创了多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。
基于入侵防御和协议分析技术,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击,现有超过3500多条入侵攻击特征,同时支持特征库的在线自动升级和离线升级。
集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个系统中实现全方位的入侵防护。
支持基于链路、用户、IP地址、时间段和应用协议等的带宽分配策略,支持最大带宽、保证带宽、速率上限和下限和优先级等的控制策略。同时,系统支持流量自学习功能,可自行学习网络流量状态,生成最优的流量控制策略模板。
支持基于IP地址、时间、应用、事件类别和攻击类型等条件查询和定制报表,支持报表导出。可对接口流量、应用、协议的异常状态进行告警,并以Email或SNMP trap等方式通知管 理员。
支持基于任意指定物理接口进行流量镜像,将攻击流量输出给第三方设备,以便审计取证。
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗逃逸等多种检测技术。
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。
内置攻击特征库,特征数量超过2,500条,并可自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。
可以针对正常网络的行为特征进行学习,从而产生历史数据, 一旦有异常出现,则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。
特征比对是当前入侵防护最常用的技术,是当前比较有效和高效的检测方法。六方云拥有完备的特征库,客户可以选择在线实时更新或离线更新。
独创的多核并行计算算法和智能防护算法,对攻击行为进行智能分析,动态形成攻击特征库,可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击,保障正常业务不受影响。
支持双机热备:支持A-A和A-S模式的双机热备,且切换时间小于1秒。。
可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤可控制ACL策略的会话数,实现会话数统计和控制两种功能,控制粒度到单个IP。
六方云 IPS 可基于链路、用户、IP 地址、时间段、应用协议等定义带宽分配策略,基于内置的 QoS 硬件引擎定义带宽通道,支持最大带宽、保证带宽、速率上限和下限、优先级等控制。六方云 IPS 提供流量自学习功能,系统可自学习网络流量状态,并生成最优的流量控制策略模板。
支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。提供多种统计方式,如显示接口 IN/OUT 流量图、显示接口 IN/OUT 最活跃的 10 个内部 IP/外部 IP、Top10 应用分布图等。可对接口流量/应用/协议的异常状态进行告警,并以 Email 或 SNMP trap 等方式通知管理员。
六方云 IPS 不仅可以识别、拦截各种入侵攻击,同时可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,供审计和取证。实时抓取转发数据报文时,几乎不影响设备自身处理性能。
山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
高可用
功能完备
天镜漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息,对网内资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,清楚地掌握全网的安全健康状况,实现漏洞全生命周期的可视、可控和可管
高效稳定
以较大规模部署的安全产品集中管理为核心,整合企业安全资源,构建集中化管理平台,全局视角实时监测企业安全风险。
可扩展
安全可靠
六方云入侵防御IPS
