立即咨询

电话咨询

微信咨询

立即试用
商务合作

腾讯云 T-Sec网络入侵防护系统(天幕)

腾讯云T-Sec网络入侵防护系统(天幕),基于腾讯安全服务内部数百条业务线的运维经验积累和大数据处理能力的结合,通过旁路部署的方式,提供了网络层 ACL (访问控制)和日志审计功能,解决云平台监管、ACL 控制、安全治理等问题,并辅助客户满足网安法,合规性要求。
立即咨询
iconT-Sec 网络入侵防护系统概述icon

T-Sec网络入侵防护系统(Network Intrusion Prevention System,NIPS)(天幕)基于腾讯近二十年安全技术的积累,通过旁路部署方式,无变更无侵入地对网络4层会话进行实时阻断,并提供了阻断 API,方便其他安全检测类产品调用;此外,网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能,帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。

icon系统架构图icon

T-Sec 网络入侵防护系统架构包含数据接入层、数据预处理层、大数据智能威胁分析层、存储服务层、阻断服务层、展示层等。 系统架构图如下:

icon产品特性icon
旁路部署,避免了业务故障
基于腾讯安全二十年的积累,通过旁路部署的方式,无变更、无侵入地对网络会话进行实时的ACL管控。
辅助云平台过合规等保
云平台安全管控、日志存储、安全审计、入侵检测,是云平台过合规和等保测评的必要条件。
 
 
轻松应对监管机构的审查
3快速执行监管机构的行政命令,并能隔离平台内的黄赌毒涉政涉恐信息。
租户的违规监控和行为审计
识别租户的违规行为,如发垃圾邮件、利用服务器挖矿、传输病毒木马。
icon产品主要功能icon
多维度精细化访问控制

T-Sec网络入侵防护系统提供网络四层全局IP(v4/v6)出入流量秒级实时封禁功能,满足云平台监管合规、云租户安全治理场景需求。同时,系统还支持七层出入网络流量访问控制,可精确至Domain、URL、Referer、User-Agent、Cookie、X-Forwarded-For、Http-Method、Header等8个字段的复杂访问规则配置,满足不同业务场景多条件组合过滤需求。

威胁智能检测与自动响应处置

T-Sec 网络入侵防护系统通过对流量大数据进行智能、实时分析,识别出各类已知/未知网络安全事件,如常见网络攻击行为( Web 攻击、暴力破解、端口扫描等),云平台和云租户违规行为(黄赌毒反动页面、HTTP明文信息传输、对外漏洞攻击、HTTPS证书过期风险等),业务风险行为(网站敏感信息被爬取,页面被黑客篡改等),并进行安全告警和自动触发阻断处置。 同时,T-Sec 网络入侵防护系统可以对网络设备节点故障进行实时告警及故障快速分析溯源,发现传统安全设备没有发现的安全威胁,以便对线上故障及威胁快速响应。

全网流量实时监控

T-Sec 网络入侵防护系统提供流量带宽分析、网络质量监控功能,针对全网出/入流量提供明细报表和相关数据指标(如出入流量趋势、带宽利用率、业务进出方向峰值流量、进出方向出口IP峰值TOP5等)统计和分析功能,帮助安全运营人员实时关注全网出/入流量情况并及时调整。

联动防御API

T-Sec 网络入侵防护系统提供第三方安全设备联动防御API,将系统的阻断能力开放给WAF、IPS、IDS、HIDS等设备调用下发阻断,盘活企业现有安全设备能力,实现协同防御。

安全可视化

T-Sec 网络入侵防护系统提供多维度可视化仪表盘和可视化大屏,提升安全可见性,为安全决策提供数据支撑,便于安全运维人员全面掌握云平台安全状况,提高工作效率。可视化仪表盘覆盖安全检测、安全处置相关数据指标,可自定义报告内容和导出报告,满足日常安全运营日报和重保期间向上汇报等场景的需求。

日志审计

T-Sec 网络入侵防护系统对标云安全等保和网络安全法要求,自动采集全协议网络流量日志,支持海量日志全文检索功能,提供不低于180天的日志存储时长,并能还原指定范围的日志数据,满足监管部门查询需求。

icon产品优势icon
产品优势 腾讯T-SecT-Sec 网络入侵防护系统(天幕)

其他网络入侵防护系统产品

部署方式

旁路部署对业务无侵入,不会引起业务故障

串行部署,容易因为设备故障引起业务中断

网络会话阻断

合规审计

支持IPURL域名3个层级的会话实时阻断;基于内核协议栈做了深度定制,把旁路阻断技术做到了极致(腾讯专利);支持同时下发100万规则

仅仅支持网络日志存储,无法进行阻断

HTTPS解包

支持

不支持

高级威胁分析

默认自带40+个安全威胁模型,全量网络会话和全流量协议解析

无威胁模型,仅支持网络五元组会话级解析

 

icon应用场景icon

重保期间企业网络安全保障

在重大活动或特定期间(如国家公安部组织的“护网行动”,节假日,重要赛事、展会、会议、新业务上线,企业IPO前期等),T-Sec 网络入侵防护系统为企业提供网络安全的重要保障服务。 针对护网行动,提供全局的攻击IP封禁功能; 提供IP封禁API,给其他检测类产品调用; 网络威胁智能实时检测和自动响应处置。

现有的安全产品不能阻断,可联动T-Sec 网络入侵防护系统API完成阻断

T-Sec 网络入侵防护系统封禁API,其他检测类产品可通过鉴权后调用。

封禁主机的挖矿行为,主机对外网络攻击行为

员工or黑客,偷偷利用主机挖矿、资源被浪费;员工or黑客,发垃圾邮件,导致外网IP被运营商拉入黑名单;黑客入侵主机后,对外打DDoS攻击,带宽占满,造成业务中断。

腾讯威胁情报共享体系,策略规则全网联动

腾讯互联网业务繁多,黑客的任何0day漏洞的利用,都能第一时间感知,自动上报,并由腾讯统一的威胁情报中心向全网客户共享,客户能第一时间更新策略,完成预防和应急,实现“一点感知、全网联动”。

最新漏洞来不及打补丁,可通过T-Sec 网络入侵防护系统临时热补丁

提供0day漏洞,CVE最新漏洞热补丁,帮助客户在来不及修复漏洞的条件下,先拦截阻断,再推进漏洞修复。

产品推荐

天工云CAD
天工云 CAD,作为国际水平的国产三维 CAD 软件,涵盖标准版与高级版。天工 CAD 标准版精准对接制造企业三维设计过程,于专业、效率、质量及规范性等通用需求方面表现卓越。高级版则助力企业构建多学科一体化设计模式,深度提质降本增效,驱动制造创新发展。
免费试用
查看详情
腾讯天御反欺诈平台
腾讯天御反欺诈平台,作为顶尖的金融风控反欺诈系统。依托先进技术,精准识别欺诈风险。其企业反欺诈评分评估系统,能多维度分析数据,为企业提供科学可靠的反欺诈评分依据。高效守护企业交易安全,有效降低欺诈损失,是企业防范欺诈的得力助手。
免费试用
查看详情
腾讯云语音识别 ASR
腾讯云语音识别技术采用自主研发的Dual Path Attention Network(DPAN)模型,通过系统融合实现对语音信号高效的建模,在不同应用场景下,具备较好的鲁棒性。
免费试用
查看详情
蝉圈圈抖音达人营销管理工具
蝉圈圈达人营销智能决策与管理平台稳抓行业先机,提升营销GMV。一站式做好达人营销智能决策与管理,6大资源加成,营销一路狂奔。
免费试用
查看详情