安天入侵防御系统_高级威胁防护系统

安天入侵防御系统

安天入侵防御系统围绕“深层防御、精确阻断”这个核心，实时识别和阻断网络中深层的溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、僵尸主机、木马、蠕虫、系统漏洞等在内的网络攻击行为。安天入侵防御系统还具有DDoS防护、ARP防护、CC攻击防护、加密流量识别、未知威胁防护、可视化大屏展示等功能，为客户提供了全面的网络威胁防护方案。

立即咨询

首页 > 产品中心 > 网络安全 > 安天入侵防御系统

安全趋势

随着网络云化趋势，以及便携办公的普及，网络边界的界定变得越来越模糊；安全漏洞频出，高危漏洞占比35.2%，TOP1~3：应用程序漏洞、web应用漏洞、操作系统漏洞；应用威胁增多，75％的成功针对WEB服务器的攻击是通过应用层完成的；传统威胁攻击（僵木蠕DDOS等）威胁演进新型威胁攻击。

产品架构

功能概览

产品特点

全面精准的入侵防护能力
安天入侵防御系统提供最全面、最及时、最精确的入侵防御能力。安天入侵防御系统内置超过9000种攻击特征库和11000种僵尸主机特征库，全库最大支持40000+特征库，病毒库可检测40000余家族，近1600万变种数；可识别286类文件格式，40类包裹格式，同时识别50余种壳；特征库可实时在线更新或离线更新。

高级威胁防护能力
基于第三方情报源进行安全威胁预测以及安天入侵防御系统与安天追影产品联动部署，实现实时检测与阻断流量中已知威胁与未知威胁的全威胁攻击，有效实现对全威胁攻击的防护。

无线流量防护能力
针对无线网络数据链路层的无线网络攻击行为进行精准识别，及时防御，能够持续捕获当前无线环境中所有的数据流量，并将数据流量进行安全性分析。

高可用保障能力
产品通过双冗余电源、线路Bypass、链路聚合、冗余接口、Graceful Restart、负载均衡、多种热备等诸多技术，保证设备高可用性，无论是在接入边界还是重要资源核心链路都可提供与之相称的稳定服务。

攻击防护

9600+攻击规则库

攻击防护类型：扫描探测、暴力破解、溢出攻击、后门控制、病毒攻击、拒绝服务攻击、RPC攻击等

WEB攻击防护类型：SQL注入攻击、跨站攻击、WEB文件攻击、钓鱼攻击、非授权访问等

漏洞攻击防护类型：WEB应用漏洞攻击、系统漏洞攻击、应用程序漏洞攻击等

规则库更新周期：1个月更新一次规则库更新方式：自动更新、手动更新

僵木蠕防护

僵尸主机库更新周期：1个月更新一次；僵尸主机库更新方式：自动更新、手动更新。

威胁情报

AVL SDK可嵌入反病毒引擎 icon

病毒库数量
流行库：288W+

标准库：4442W+

解包能力
可解压缩包、自解压包、安装包等40类包裹

检测病毒类型
蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等多种类型

脱壳能力
可识别50余种壳，包含压缩壳、加密壳、Patch等，脱壳对文件进行深层次检测

可视化大屏

产品推荐查看更多>>

威努特态势分析与安全运营管理平台

威努特态势分析与安全运营管理平台，为实现企业的安全目标为宗旨，以等保、关保为参考依据，提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析实现多种数据的多维度数据分析，建立各种模型基线，识别未知异常和威胁。通过多种探针多种协议，采集网络中的主机、设备、日志和原始流量信息。

安全运维

安全应用

数据处理

数据采集

立即咨询查看详情

山石云·格

山石云·格是创新的分布式网络侧微隔离产品，通过专利引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务。

高可用

高效稳定

立即咨询查看详情

安天探海威胁检测系统NDR

安天探海威胁检测系统NDR是安天自主研发的能力型网络威胁检测和响应设备，核心定位为能力型流量威胁检测和响应（NDR）产品。以旁路接入的方式，在不影响用户网络业务的前提下，实时检测镜像流量，帮助用户发现网络威胁、预警网络安全事件，同时支撑用户网络安全应急响应工作。