iconT-Sec 网络入侵防护系统概述icon

T-Sec网络入侵防护系统(Network Intrusion Prevention System,NIPS)(天幕)基于腾讯近二十年安全技术的积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能,帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。

icon系统架构图icon

T-Sec 网络入侵防护系统架构包含数据接入层、数据预处理层、大数据智能威胁分析层、存储服务层、阻断服务层、展示层等。 系统架构图如下:

icon产品特性icon
旁路部署,避免了业务故障
基于腾讯安全二十年的积累,通过旁路部署的方式,无变更、无侵入地对网络会话进行实时的ACL管控。
辅助云平台过合规等保
云平台安全管控、日志存储、安全审计、入侵检测,是云平台过合规和等保测评的必要条件。
 
 
轻松应对监管机构的审查
3快速执行监管机构的行政命令,并能隔离平台内的黄赌毒涉政涉恐信息。
租户的违规监控和行为审计
识别租户的违规行为,如发垃圾邮件、利用服务器挖矿、传输病毒木马。
icon产品主要功能icon
多维度精细化访问控制

T-Sec网络入侵防护系统提供网络四层全局IP(v4/v6)出入流量秒级实时封禁功能,满足云平台监管合规、云租户安全治理场景需求。同时,系统还支持七层出入网络流量访问控制,可精确至Domain、URL、Referer、User-Agent、Cookie、X-Forwarded-For、Http-Method、Header等8个字段的复杂访问规则配置,满足不同业务场景多条件组合过滤需求。

威胁智能检测与自动响应处置

T-Sec 网络入侵防护系统通过对流量大数据进行智能、实时分析,识别出各类已知/未知网络安全事件,如常见网络攻击行为( Web 攻击、暴力破解、端口扫描等),云平台和云租户违规行为(黄赌毒反动页面、HTTP明文信息传输、对外漏洞攻击、HTTPS证书过期风险等),业务风险行为(网站敏感信息被爬取,页面被黑客篡改等),并进行安全告警和自动触发阻断处置。 同时,T-Sec 网络入侵防护系统可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现的安全威胁,以便对线上故障及威胁快速响应。

全网流量实时监控

T-Sec 网络入侵防护系统提供流量带宽分析、网络质量监控功能,针对全网出/入流量提供明细报表和相关数据指标(如出入流量趋势、带宽利用率、业务进出方向峰值流量、进出方向出口IP峰值TOP5等)统计和分析功能,帮助安全运营人员实时关注全网出/入流量情况并及时调整。

联动防御API

T-Sec 网络入侵防护系统提供第三方安全设备联动防御API,将系统的阻断能力开放给WAF、IPS、IDS、HIDS等设备调用下发阻断,盘活企业现有安全设备能力,实现协同防御。

安全可视化

T-Sec 网络入侵防护系统提供多维度可视化仪表盘和可视化大屏,提升安全可见性,为安全决策提供数据支撑,便于安全运维人员全面掌握云平台安全状况,提高工作效率。可视化仪表盘覆盖安全检测、安全处置相关数据指标,可自定义报告内容和导出报告,满足日常安全运营日报和重保期间向上汇报等场景的需求。

日志审计

T-Sec 网络入侵防护系统对标云安全等保和网络安全法要求,自动采集全协议网络流量日志,支持海量日志全文检索功能,提供不低于180天的日志存储时长,并能还原指定范围的日志数据,满足监管部门查询需求。

icon产品优势icon
产品优势 腾讯T-SecT-Sec 网络入侵防护系统(天幕)

其他网络入侵防护系统产品

部署方式

旁路部署对业务无侵入,不会引起业务故障

串行部署,容易因为设备故障引起业务中断

网络会话阻断

合规审计

支持IPURL域名3个层级的会话实时阻断;基于内核协议栈做了深度定制,把旁路阻断技术做到了极致(腾讯专利);支持同时下发100万规则

仅仅支持网络日志存储,无法进行阻断

HTTPS解包

支持

不支持

高级威胁分析

默认自带40+个安全威胁模型,全量网络会话和全流量协议解析

无威胁模型,仅支持网络五元组会话级解析

 

icon应用场景icon

重保期间企业网络安全保障

在重大活动或特定期间(如国家公安部组织的“护网行动”,节假日,重要赛事、展会、会议、新业务上线,企业IPO前期等),T-Sec 网络入侵防护系统为企业提供网络安全的重要保障服务。 针对护网行动,提供全局的攻击IP封禁功能; 提供IP封禁API,给其他检测类产品调用; 网络威胁智能实时检测和自动响应处置。

现有的安全产品不能阻断,可联动T-Sec 网络入侵防护系统API完成阻断

T-Sec 网络入侵防护系统封禁API,其他检测类产品可通过鉴权后调用。

封禁主机的挖矿行为,主机对外网络攻击行为

员工or黑客,偷偷利用主机挖矿、资源被浪费;员工or黑客,发垃圾邮件,导致外网IP被运营商拉入黑名单;黑客入侵主机后,对外打DDoS攻击,带宽占满,造成业务中断。

腾讯威胁情报共享体系,策略规则全网联动

腾讯互联网业务繁多,黑客的任何0day漏洞的利用,都能第一时间感知,自动上报,并由腾讯统一的威胁情报中心向全网客户共享,客户能第一时间更新策略,完成预防和应急,实现“一点感知、全网联动”。

最新漏洞来不及打补丁,可通过T-Sec 网络入侵防护系统临时热补丁

提供0day漏洞,CVE最新漏洞热补丁,帮助客户在来不及修复漏洞的条件下,先拦截阻断,再推进漏洞修复。

产品推荐 查看更多>>
    腾云悦智维鹰云智能运维平台

    腾云悦智维鹰云智能运维平台,依托人工智能和大数据技术,将各种云平台或监控工具产生的运维告警信息统一进行接收、降噪、分析、转派、处理的事件全生命周期管理平台,让运维团队彻底告别告警风暴。

    降噪率高达95%以上

    高效便捷的运维值班台

    全员零门槛使用

    从企业微信可直接使用维鹰

    腾讯乐享教育机构解决方案

    腾讯乐享教育机构解决方案,多终端访问的一站式企业社区,安全便捷,利用K吧,完成企业管理信息化。公司相关人事行政指引,均可实现线上通知和。规章制度统一管理,信息高效传播。智慧党建平台,党员全天候学习,活动高效组织和管理。

    多终端访问的一站式企业社区,安全便捷

    规章制度统一管理,信息高效传播

    智慧党建平台,党员全天候学习

    打造学习圈子,提升学习主动性

    NSWP 网络安全工作平台

    六方云NSWP 网络安全工作平台安全合规管理,标准化、电子化通报预警,全天候感知满足合规性,提升工作效率。

    安全可靠

    功能完备