需求分析

入侵攻击的检测及防御,是用户保障信息系统安全的核心需求之一,然而,有限的安全预算下如何防御日益更新的多样化攻击,对用户来说是个艰巨的挑战。入侵防御(IPS)正是解决该问题的最佳解决方案:在线部署的入侵防御系统不但能发现攻击,而且能自动化、实时的执行防御策略,有效保障信息系统安全。由此可见,对于入侵攻击识别的准确性、及时性、全面性以及高效性,是优秀入侵防御产品必备条件。

产品简介

天清入侵防御系统(Intrusion Prevention System,以下简称“天清NGIPS”)是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。


天清入侵防御系统融合了启明星辰在攻防技术领域的先进技术及研究成果,使其在精确阻断方面达到国际领先水平,可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御,有效弥补网络层防护产品深层防御效果的不足。

 
技术优势
 
方便的集中管理功能
多设备统一管理、升级、监控并生成报表,省时省力

保障业务的高可靠性

软硬件BYPASS、HA优先保障业务畅通

完善的应用控制能力

支持上千种应用识别能力,防止网络资源滥用

全面的内容过滤功能

实时监控敏感信息通过邮件、Web外发

双引擎高效病毒防护

内置知名第三方防病毒引擎,高效查杀

领先的威胁防御能力

ADlab和VenusEye两大团队保障,及时应对最新攻击和高级威胁

采用高性能专用硬件

搭配启明星辰自主研发的安全操作系统,稳定安全高效
典型应用
 

启明星辰入侵防御产品已广泛应用于政府、金融、能源、电信等各行业领域,并积极拓展国际市场。天清入侵防御系统V6.0典型应用如下:

  ● 透明部署于企业内联网、互联网网络边界:不改变原有网络拓扑,执行流量的深层次分析和攻击防御,保护子网终端及服务器的安全。

  ● 分布式部署统一管理:分布式部署于各个子网边界的入侵防御设备,可通过天清集中管理与数据分析中心软件统一管理起来,进行统一安全策略的配置、特征库升级、日志收集存储及集中监控。

  ● 与天阗APT联动,构建高级威胁防御方案
     1.天清NGIPS对边界流量进行深层分析及防御,还原协议中包含的文件
     2.天清NGIPS对文件执行恶意代码静态检测,同时将文件提交给天阗APT引擎
     3.天清NGIPS从天阗APT引擎获取文件的准确检测结果及Callback特征
     4.天清NGIPS针对Callback特征生成防护策略,执行自动防护

用户价值

天清入侵防御系统(IPS)以其领先的攻击防御能力,在确保业务可用性的同时,可准确、及时、全面、高效的帮助用户抵御多样化的入侵攻击,尽可能的降低用户在攻击事件处理上的人力和资金投入,获得最佳的投资收益。

产品推荐 查看更多>>
    京东云企业应用安全解决方案

    京东云企业应用安全解决方案,集成证书、HTTPS卸载、攻击防护,网站加速功能,提供的一站式攻击防御与站点防护能力。 京东的密评改造方案可提供全套具备国密二级资质的自研密码产品,提供规划、建设、运行三个阶段服务。通过一站式解决方案,帮助客户成功通过密码测评。

    攻击防护

    主机安全

    轻量Agent

    多维认证

    指掌易移动安全管理平台

    指掌易移动安全管理平台是集移动设备管理、移动应用管理、移动文档管理、安全合规管理于一体的移动安全管理系统,可从用户、设备、应用、文档四个维度高效管理移动端的安全风险,是功能完整、能够快速实施落地的移动安全管理产品。

    先进的核心技术

    快速的部署实施

    完备的管控能力

    广泛的应用实践

    威努特统一安全管理平台

    威努特统一安全管理平台,安全设备集中统一纳管,设备策略统一配置和下发,设备升级和维护。资产发现、监测、防护,资产风险:风险、漏洞、配置、告警 ,防火墙、监测审计、主机卫士、入侵检测、网闸,数据库审计、堡垒机等安全设备日志和告警的收集和分析 。

    资产管理

    监测审计

    入侵检测

    策略管理