启明星辰天清入侵防御系统NGIPS_网络型入侵防御产品-云巴巴

启明星辰天清入侵防御系统NGIPS

天清入侵防御系统，简称“天清NGIPS”。是启明星辰自主研发的网络型入侵防御产品，围绕深层防御、精确阻断的核心理念，通过对网络流量的深层次分析，可及时准确发现各类入侵攻击行为，并执行实时精确阻断，主动而高效的保护用户网络安全。

产品简介

天清入侵防御系统（Intrusion Prevention System，以下简称“天清NGIPS”）是启明星辰自主研发的网络型入侵防御产品，围绕深层防御、精确阻断的核心理念，通过对网络流量的深层次分析，可及时准确发现各类入侵攻击行为，并执行实时精确阻断，主动而高效的保护用户网络安全。天清入侵防御系统融合了启明星辰在攻防技术领域的先进技术及研究成果，使其在精确阻断方面达到国际领先水平，可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御，有效弥补网络层防护产品深层防御效果的不足。

产品功能定位-深层防御，精确阻断 icon

工作原理：串行部署于网络关键路径，对深层攻击行为进行精确识别和实时阻断，主动而有效的保护网络安全。关键价值：具备对已知、未知威胁的精确检测能力，执行实时高效的自动化威胁防御，简单而有效的保护用户网络及业务免受深层威胁的侵害。

与IDS区别

IPS追求精确阻断，IDS追求有效呈现。IDS呈现的事件≠ IPS精确阻断的事件。IDS需要全面有效呈现，IPS需要精确阻断。IDS旁路部署，IPS串行部署。

技术优势

方便的集中管理功能
多设备统一管理、升级、监控并生成报表，省时省力

保障业务的高可靠性
软硬件BYPASS、HA优先保障业务畅通

完善的应用控制能力
支持上千种应用识别能力，防止网络资源滥用

全面的内容过滤功能
实时监控敏感信息通过邮件、Web外发

双引擎高效病毒防护
内置知名第三方防病毒引擎，高效查杀

领先的威胁防御能力
ADlab和VenusEye两大团队保障，及时应对最新攻击和高级威胁

采用高性能专用硬件
搭配启明星辰自主研发的安全操作系统，稳定安全高效

部署位置

互联网出口
一般部署在防火墙和交换机之间

网络内部
不同安全域之间

重点保护对象，如财务部门等

网络边界
平级单位之间

上下级单位之间

和协作单位之间

防护对象
Web发布、数据库等服务器

PC终端

网络设备等

双向检测

IPS作用

网络出口
防范来自互联网方向的攻击

边界防护
防范不同网络边界/安全域带来的安全风险

防护对象
包括服务器、客户端、物联网终端、应用等

APT防御
能够发现和阻断APT的攻击

产品联动
提供产品联动接口，支持威胁情报

防止泄漏
敏感信息和敏感文件外发检测，防范信息泄漏

客户收益

合规达标

满足国家行业法规及等保2.0对网络入侵的防御要求

HW轻松

满足HW常态化的防护要求

补足短板

全面防御：互联网出口、内部网络边界、不同安全域

安全赋能

获得业内领先的检测能力、安全响应和安全服务能力

检测能力

通过多种检测机制和手段，可拦截新型和多样化的攻击行为

整体防护

可与安全管理平台、APT等设备形成整体安全解决方案，实现整体防护

业务稳定

经过众多高端政府企业用户的检验，业务稳定性得到保障

省心省力

产品成熟，易于使用，维护手段丰富，后期维护简便投入小

产品组成

入侵防御引擎-硬件

机架式软硬一体设备，X86多核硬件平台，深度加固的安全操作系统。

集中管理中心-软件

软件（免费光盘），客户提供服务器（客户方购买Windows系统授权、数据库授权）。

产品架构

性能最优化设计，节约性能开销，采用X86多核架

产品功能

灵活高效的安全策略

基于严格的状态检测，高安全性。以流为对象，安全策略为核心。完善的访问控制措施，支持在线及旁路部署，支持DHCP。

领先的威胁防御能力

业界领先的威胁响应能力，独有的APT攻击检测及防护能力，最准确的SQL/XSS防护能力，自定义特征扩展防御能力，威胁情报获取能力。

高可用性HA

软硬件BYPASS相结合，A-S双机热备和A-A负载分担，自动链路探测，秒内切换能力，双配置文件、配置的备份和恢复。

全面内容过滤

IM与P2P控制，在线流媒体控制，股票软件和网络游戏，网页及邮件内容过滤。

高效网关防病毒

流模式和全面模式的病毒扫描，双引擎超过70万条病毒库，FTP/HTTP/SMTP/POP3/IMAP，网页病毒信息替换，邮件告警。

完备的管理能力

专用数据处理中心，手工和自动报表，支持SNMP，SYSLOG。基于设备组的集中管理中心，虚拟IPS（1虚多）。

检测能力

特征库

高效全面特征库数量6600+。

专利算法

针对SQL和XSS的语义分析引擎。

APT检测

静态APT检测引擎，动态APT检测引擎，C&C通道检测引擎。

防Web扫描

采用阈值和算法相结合

弱口令识别

基于规则和流量分析的的弱口令识别能力。

威胁情报

支持第三方接口。

产品功能-安全策略

适用场景

针对不同的地址和业务对象，采用不同的安全防护策略

对象类型

包括IP、安全域、端口和服务等

匹配规则

和防火墙规则一样，按照从上到下的顺序匹配，可调整匹配顺序

产品功能-安全防护表 icon

简单易用

系统默认配置安全策略和安全防护表

灵活配置

安全防护表可灵活编辑

可加载不同的事件集

提供专业化的配置选项

产品功能-事件集

特点

6600+特征库，涵盖各类攻击行为

可在线、离线升级

采用高效特征库

自定义事件

支持至少25个协议，上百个参数/变量

产品功能-事件配置

批量修改

支持响应模版，批量修改动作、日志、级别等配置

高可用性考虑

可先检测不阻断

升级配置中，选择新增哪些级别的事件，可加入自定义事件集中。

并可设置新增加事件的动作

产品功能-防Web扫描 icon

应用场景

攻击者经常先通过Web扫描发现Web服务器的安全漏洞和配置错误项目，然后发起针对性攻击

检测原理

通过算法识别Web扫描行为，支持阻断源地址，阻止扫描行为

检测效果

相对特征检测，识别率更高

产品功能-SQL注入攻击检测 icon

应用场景

因为Web服务和SQL命令的复杂性，新型SQL攻击方法层出不穷，SQL注入仍然是非常有效的攻击手段

检测原理

使用轻型虚拟机预分析技术（语义分析引擎）和SQL注入模型分析相结合，高效发现攻击行为

产品功能-XSS攻击检测 icon

应用场景

XSS跨站，攻击类型多，传统特征检测需针对性更新，检测难度大检测原理

对可能携带XSS攻击相关信息的协议变量进行解码、代码提取和语法检测，通过特征、关联分析和异常评估等判断是否攻击行为

产品功能-事件分析

应用场景

方便使用者查看SQL注入和XSS攻击详情

检测原理

提供协议字段、攻击域、原始攻击数据、解码数据等

并支持白名单设置

产品功能-APT攻击 icon

扫描行为识别,防御
防系统扫描

防Web扫描

弱口令识别

防暴力猜测

C&C通道识别
已知，事件特征检测未知，行为模型检测赋能，威胁情报检测

攻击特征库
特征库升级

SQL注入和XSS攻击算法

恶意代码静态检测
特征检测

虚拟仿真

异常检测规则

沙箱联动
Callback特征获取

威胁情报
Venuseye威胁情报

第三方产品接口

产品功能-APT检测能力 icon

静态恶意检测引擎

恶意代码检测能够实时监测网络环境中的文件，基于特征检测、虚拟仿真等发现异常文件

APT 沙箱联动

将网络文件上传到沙箱系统进行更深入的检测

对隐匿在恶意文件里的恶意连接进行阻断

产品功能-产品联动

VenusEye威胁情报

威胁情报涵盖50多类，覆盖木马、挖矿、勒索病毒、僵尸主机IP、恶意网站等

产品接口

可和其他安全产品联动（IDS、APT沙箱、DAC入侵分析中心、 SOC安全管理平台、TAR等），实现联动IP阻断支持和NFT（全流量取证系统）联动，实现攻击检测、安全防护和攻击溯源

产品功能-威胁情报

来自Venuseye威胁情报中心，是集团倾力打造的集威胁情报收集、分析、处理、发布和应用为一体的威胁情报云服务平台

产品功能-弱口令检测 icon

应用场景

网络系统经常存在弱密码，攻击者优先采取穷举探测方式尝试登录系统并获得非法权限

工作原理

分析网络流量，提取用户名和密码，并基于规则判断是否弱口令；可检测和阻断暴力穷举探测行为，进一步避免弱口令带来的安全风险

产品功能-服务器异常防护 icon

工作原理

通过自定义和流量自学习方式配置重要服务器内联和外联合法行为模型，建立流量行为基线

作用

基于流量基线，分析网络流量，检测和阻断服务器异常流量，保护服务器的安全

产品功能-双防病毒引擎 icon

防病毒引擎

卡巴斯基和安天知名双引擎

引擎特点

各种病毒的检测能力：文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件等

病毒库总计＞70万病毒类型根据危害程度划分为：流行库、高危库、普通库

防病毒功能，性能衰减小

产品功能-敏感信息防护 icon

支持应用

邮箱：foxmail、新浪、搜狐、网易等。博客：新浪、搜狐、人民、QQ、百度等。论坛：新浪、天涯、百度。网盘：百度、360等。

检测手段

关键字，正则表达式，文件指纹。

内容格式

文档类：Word、Excel、powerpoint、txt、PDF等。网络类：email、HTML等，压缩文件：ZIP、RAR等。

产品功能-虚拟租户

创建租户：包括可管理的IP地址。安全策略：安全性更高。独立的日志，密码强度。

产品功能-集中管理中心 icon

Web管理，三权用户，集中管理，报表生成。

产品功能-安全管理

用户三权

配置管理员、用户管理员、审计管理员

支持双因子认证

安全性更高

密码修改

初次登录需要修改默认密码

密码强度

产品功能-业务保障

硬件BYPASS

断电、重启和设备异常时自动启用

电口默认支持BYPASS

光口可选择内置BYPASS板卡或外置BYPASS设备

过载保护

可选择高负载下自动启动，不加载安全防护表，优先保障业务通行其他

双机、双系统、配置备份等

产品功能-部署能力

部署方式

旁路、网线模式、透明桥、端口聚合、HA

路由配置

静态路由、策略路由、ISP路由、OSPF动态路由

NAT地址转换

源NAT、目的NAT、静态NAT

DHCP

DHCP客户端、DHCP中继、DHCP服务器

虚拟租户

IPv4和IPv6双协议栈

产品功能-功能优势

高效特征库
6600+ 定期更新

自定义攻击特征

独有检测算法
防Web扫描

SQL注入和XSS攻击检测 APT检测引擎

双病毒引擎
流模式文件模式

FTP/HTTP/SMTP/POP3/IMAP

APT检测能力
APT静态引擎

APT动态联动

未知C&C通道检测

威胁情报集成
提供威胁情报

提供产品接口

产品部署

产品实际应用—政府行业（电子政务网） icon

产品实际应用—企业市场（大型企业） icon

产品实际应用—银行用户 icon

抵挡外部安全威胁

最大限度的发挥天清IPS的应用层防护能力

保障业务可用性

在主备链路上，分别部署两台NGIPS设备，并在防护链路上配备硬件bypass，最大限度确保银行业务的可用性。

产品实际应用—能源行业用户 icon

天清入侵防御系统已原有防火墙配合，建立起边界2~7层的边界立体防御体系。天清入侵防御系统具备软、硬Bypass技术，能保证设备在出现软硬件故障时不中断链路数据的传输，保障信息系统的可靠性及业务连续性。

产品推荐查看更多>>

天融信网页防篡改系统

天融信网页防篡改系统通过文件底层驱动技术对Web站点目录提供全方位的保护，保障互联网业务的正常运营，彻底解决了网站被非法修改的问题，是高效、安全、易用的新一代的网页防篡改产品。

安全可靠

高效稳定

立即咨询查看详情

浪潮云DDoS高防

浪潮DDoS高防，通过DNS解析的方式，将业务流量牵引着至浪潮云的高防机房。流量经过过滤之后，浪潮机房将清洁流量送回客户的网站。

安全防护

安全可靠

高效稳定

立即咨询查看详情

京东云星盾安全加速SCDN

安全加速，是京东云推出的一体化分布式安全防御产品，提供免费 SSL 证书，集成 Web攻击防护、CC 攻击防御、BOT 机器人分析，并将内容分发加速能力融于一身。在边缘节点注入安全能力，形成分布式的安全加速网络，让您的业务更安全、体验更流畅。适用于所有兼顾安全和内容加速的业务。

SSL证书

攻击防护

机器人分析

攻击防御

立即咨询查看详情

数字化社区查看更多>>