迪普科技IPS2000入侵防御系统_应用系统防护安全设备

迪普科技IPS2000入侵防御系统

首页 > 产品中心 > 应用安全 > 迪普科技IPS2000入侵防御系统

入侵防御系统

迪普科技IPS2000入侵防御系统是针对应用系统防护而设计的专业安全设备，为用户操作系统、中间件、数据库、邮件服务器、DNS服务器和FTP服务器等核心资产提供专业的应用层防护。IPS2000入侵防御系统具有全面的特征库、先进的双病毒引擎及专业的四大检测引擎可对层出不穷的漏洞威胁及攻击手段提供全面的防护和加固。此外IPS2000入侵防御系统具有攻击监控平台及未知威胁监控平台，全方位展示用户网络安全态势情况，帮助用户直观了解现网安全状况，及时消除安全隐患。

攻击检测与防护

内置6200+IPS特征库，可一键修改特征级别及流行度规则。支持自定义攻击特征，可基于方向、协议、端口等多个维度，满足用户定制化需求。可基于IT资源、攻击类型、协议等维度进行防护规则设定，且可以设置例外特征ID，保证例外特征行为不会被阻断。

病毒检测与防护

流式病毒扫描：通过提取病毒特征，当文件经过设备时逐片依次匹配，一旦命中病毒特征，则判定为病毒文件并立即进行告警和阻断，可快速地识别病毒并进行阻断。文件型病毒扫描：通过对文件所有分片进行识别，基于静态扫描及动态扫描技术，对文件进行深度识别及检测，可精准识别各类病毒文件。

未知威胁检测与防护

具备虚拟检测引擎，可将文件在虚拟环境中运行文件，跟踪并记录其行为，基于大数据统计及行为分析等技术，有效识别未知威胁；通过提取关键特征，添加到流式病毒扫描引擎中，极大提高病毒检测效率。

敏感信息防泄漏

黑客采用高度隐蔽性的攻击行为，往往以长期持续性窃取核心资料为最终目的。基于用户、接口、内容、时间等维度实现资产端敏感信息传输的细粒度控制。

应用识别及行为管控

内置URL特征库，特征规则数量不少于350万条，实现高风险、不良网站过滤，用户可自定义配置告警推送内容。支持5000+应用协议特征库，可自定义应用，支持基于应用类型、时间等维度来对用户的访问行为进行管理。

文件白名单

可根据实际文件环境部署控制策略，避免恶意文件类型的传播风险。

攻击事件二次处置

结合被攻击资产、事件频度等因素部署安全策略，帮助用户发现重点威胁。

异常流量检测及防护

DDoS攻击：特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费CPU、数据库资源的调用。对带宽的占用并不大，但是只需数分钟就会把服务器资源消耗掉而导致拒绝服务。

通过动态规则过滤、异常流量限速和先进的“智能流量检测”技术，实现多层次安全防护，精确检测并阻断各种网络层和应用层的DoS/DDoS攻击和未知恶意流量。

高级逃逸攻击防护

逃逸攻击：通过逃逸工具对攻击数据包精心定制和伪造，能够绕开IPS检测的攻击手段。目前比较流行的攻击规避技术包括：数据包分片、数据流分隔、URL混淆等。基于智能的数据包重组技术对分片报文、乱序报文、编码变形类报文进行深度检查，避免黑客攻击绕过安全检测，使变种攻击无所遁形。

IPv4/IPv6双栈防护 icon

网络攻击监控平台

帮助用户实时发现网络攻击，了解整网安全威胁。智能关联海量攻击事件，深入分析资产被入侵程度。通过地图展现攻击分布情况，实现精准溯源。

未知威胁监控平台

集可视化、威胁情报、虚拟沙盒功能三位一体，有效监测未知威胁。

产品特性

万条特征全面防护

近万条攻击特征库，能为用户提供全方位的应用层攻击防护，有效预防如缓冲溢出、蠕虫、木马、病毒、SQL注入等攻击。专业引擎精准识别

专业的四大检测引擎:防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎、虚拟环境检测引擎。防逃逸检测引擎：确保分片逃逸、乱序逃逸、编码变形逃逸等变形攻击无法生效；协议智能推导引擎：可识别多种协议，将流量按协议分类引入不同的过滤器进行检测; 协议语义解析引擎：对流量进行深度解析，不仅仅通过特征匹配方式，而是对当前的语义进行分析，保证对攻击威胁精准识别；虚拟环境检测引擎：通过在虚拟环境中运行文件，跟踪并记录其行为，基于大数据的统计分类及动态行为分析等技术，有效识别APT攻击，保障网络安全。

病毒引擎双重查杀

先进的双病毒检测引擎:流式病毒扫描引擎、文件还原式病毒扫描引擎，用户可根据现网情况按需灵活组合。流式病毒扫描引擎：特征匹配方式快速识别病毒，且可在使用过程中不断地进行学习，增加特征库的数量，极大地提高病毒检测效率；文件还原式病毒扫描引擎，通过提取和运行文件，基于静态特征和行为分析等技术发现文件中隐藏的恶意代码，精准识别病毒。

敏感数据防泄漏

可识别系统内部敏感教据、文件兴型，对敏感数据使用情况进行监控，从而达到防止数据泄露的目的，全方位的保证用户核心资料的安全性。用户可根据现网情况基于应用类型、文件类型、关键敏感词、时间等多个维度来防止关键敏感数据的泄露。

网络威胁可视化

具有攻击、未知威胁监控平台，可实时最示整网络态势、攻击趋势、攻安击日志等，通过地图展示出来自全球的攻击分布情况，记录被攻击IP当前攻击阶段，实现攻击的溯源。对现网已知威胁和未知威胁进行全方位展示。

行为识别应用管控

5000多种协议特征库，且可基于用户需求自定义应用，管控用户及应用的网络访问行为。

复杂网络轻松部署

可在IPv4/IPv6双栈、MPLS VPN、BGP等复杂网络环境中部署，且能识别并检测QinQ、PPPoE、MPLS、GRE等特殊封装的网络报文。

产品规格

产品功能	功能价值
攻击检测与防御	具备全面的4~7层应用检测与防御能力，支持对缓冲溢出攻击、蠕虫、木马、病毒SQL注入、恶意代码、网络钓鱼、暴力破解、弱口令扫描等攻击的防御，内置专业的攻击特征库，提供近万条攻击特征，可完全兼容CVE
四大检测引擎	具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎，实现对攻击威胁的精准识别
专业病毒防护能力	具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎，可进行灵活组合，通过自学习方式丰富流式病毒特征库，实现更高效检测处理
敏感数据防泄漏	具备应用识别、敏感数据识别能力，可以基于时间生效相应的防护策略，对用户的关键数据进行保护
应用管控	支持5000多种应用协议特征库，可自定义应用，支持基于应用类型、时间等维度来对用户的访问行为进行管理
深度报文检测技术	支持IPv4/IPv6双栈、MPLS VPN、BGP等复杂网络环境，且可以识别并检测QinQ、PPPoE、MPLS、GRE等特殊封装的网络报文
全面的DDOS攻击防御	支持TCP、UDP、ICMP等其他协议指纹防护，支持SYN Flood防护、DNS Flood防护等
带宽限速	支持基于单用户和用户组的带宽限速，可在不同时间生效不同的策略
可视化管理	提供便捷的图形化管理界面，支持Web GUI、SSH、串口Console，并支持通过UMC网管平台集中管理，具有攻击监控平台和未知威胁监控平台，可对网络威胁进行全方位的展示
日志与报表	支持独立的日志服务器，日志可自动定时备份；内置多维度报表，可图形化的查询、审计、统计、检索内网用户的各种网络行为日志，方便管理者了解和掌控网络
多重高可靠性保障	具有多重高可靠性保障机制，支持关键部件冗余及热插拔，支持应用Bypass和PFP掉电保护、双机热备，可实现真正的无缝切换，确保网络安全稳定可靠运行
部署方式	支持在线模式、监听模式、混合模式
专用软硬件平台**	采用飞腾CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权
**此特性仅在特定款型支持

全系列产品

部署场景

广域网边界
防范安全状况差的分支上的病毒、木马等通过广域网向总部或其他分支扩散

数据中心前端
防范针对核心应用系统漏洞的攻击，通过安全可视化服务帮助用户直观了解业务系统安全状况，及时消除安全隐患

互联网出口
实现双向安全防护，对外检测和阻断来自Internet的各种攻击，对内防止敏感数据泄露

旁路检测
监测网络内部的攻击事件，对威胁在网络中的传播进行检测告警

DMZ区域
防止黑客通过此类服务器为跳板窃取、破坏、篡改客户数据

产品案例—政府行业

国家财政部

近千台的迪普科技高端入侵防御设备大规模部署在国家财政部以及下属省、市、县三级骨干网络的出口，同时配合多级部署的UMC统一管理中心为财政专网构建了完备的入侵检测、防护体系。

公安部消防局

迪普科技的IPS2000系列设备部署在公安部消防局外网出口，为公安部消防局专网提供攻击防御，病毒防护等全面的应用层防护功能。

国家电子政务外网

迪普科技的万兆IPS2000设备部署在国家信息中心政务外网出口，凭借着极高的防护性能，为政务外网提供应用层安全防护，有效保障政务外网的安全运转。

黑龙江高级人民法院

迪普科技IPS2000系列设备部署在法院内部网络出口，实现对网络边界的安全防护，对恶意攻击、病毒威胁进行有效防护。

产品案例—运营商

中国电信

迪普科技入侵防御产品连续八年全面入围电信集采，在2019年电信集采结果公示中，迪普科技IPS2000系列总评分排行第一。自2010年入围电信集采以来，无论是产品质量还是服务水平，都广泛的受到了客户的全面认可。

中国移动

迪普科技IPS2000系列产品成功入围中国移动2018至2019年入侵防御集采，在移动集采中，迪普科技也已连续多年全面入围，并且总成绩持续位列前三名。这也是对迪普科技在运营商行业多年耕耘的肯定，进一步扩大了在移动市场的影响力。

产品案例—金融行业

中国银行

迪普科技入侵防御系统部署在中国银行总行的各个业务系统边界以及网络的出口，为中行提供可靠的边界防护体系；同时入侵防御也广泛的应用到了全国二十一家一级分行，保障中国银行业务安全可靠。

邮政储蓄银行

邮政储蓄银行为了增强内网的安全防护能力，对内部业务系统进行了全新的安全设计，采用数十台迪普高端入侵防御设备进行内网安全加固，为数据中心以及互联网边界提供可靠的防攻击、防病毒功能。

中国人民银行

迪普科技协助中国人民银行征信中心建设第二代测试业务网，为人行征信中心提供网络安全的防护能力，其中入侵防御系统部署在测试中心核心交换区，为征信中心网络安全运行保驾护航。

中国建设银行

迪普科技入侵防御系统全面入围中国建设银行安全产品采购名录，并且部署在总行及多个省份的一级分行，全面防护来自互联网的病毒攻击。

产品案例—电力能源

国网集采

迪普科技入侵防御成功入围2019年国家电网信息化硬件集采，广泛的应用于国家电网及下属的电力公司、二级单位。经过在国家电网信息化领域的多年耕耘，迪普科技已经成为国家电网信息化建设主流安全设备的供应商之一。

中国石油

迪普科技入侵防御广泛应用在中国石油及多个分公司的数据中心以及互联网的出口，为公司的业务系统提供安全加固能力，满足能源行业的安全化建设需求。

国网总部云平台

随着国网业务逐步上云，云平台将承载更多的业务及更大的流量，为了满足持续的发展需求，安全防护设备必须具备高可用设计以及良好的扩容能力。迪普科技入侵防御系统应用在国网云平台管理大区信息边界以及互联网大区边界，保证边界的安全可靠。

中国石化

迪普科技入侵防御部署在中国石化上海、天津、黑龙江、山东、江苏等多个省份的分公司以及中原油田的云数据中心，提供全面的安全防护能力，保障中石化业务系统高效稳定运行。

产品案例—教育行业

山东大学

山东大学作为国家重点“双一流”高校，师生人数众多，校园教务系统日均业务量庞大，且针对校园教务系统的网络攻击频频发生，迪普科技入侵防御设备部署在山东大学核心数据中心出口，提供全面的病毒防护能力。

北京理工大学

迪普科技高端入侵防御设备部署在北京理工大学校园网出口，为北京理工大学的教学系统提供了攻击防护、病毒防护，应用管控等一系列安全功能，满足了校园网对于安全防护的建设需求。

吉林大学

吉林大学作为国家重点建设高校，校园网出口流量逐年增大，应用日趋复杂，信息安全压力与日俱增。迪普科技入侵防御系统部署于校园网出口进行安全防护，保证了校园网教学业务的正常运转，安全可靠。

南京大学

迪普科技入侵防御设备部署在南京大学计算机科学与技术系数据中心出口，对来往的数据流量进行全方位的检测，在出口处实现安全防护能力，满足学校的信息化发展需求。

其他行业

产品推荐查看更多>>

视频应用审计

天玥视频安全审计系统基于SIP协议的视频流量和BS架构视频管理系统进行审计的系统，通过对视频流量镜像，旁路部署，分析记录视频中播放、下载、回放、云台操作等行为，同时智能发现账号越权操作等异常行为，实时监控视频管理系统操作，发现异常实时告警。

功能完备

使用便捷

立即咨询查看详情

McAfee Change Control

McAfee Change Control 能够避免服务器环境中出现可能会导致安全违规、数据丢失和服务中断的更改活动。 McAfee Change Control 让您能够轻松地满足监管合规要求。

性价比高

安全可靠

立即咨询查看详情

安全检测平台

一款将实时的网络数据包检测、日志分析与风险及漏洞管理相互结合，让企业可以实时并持续地监控威胁和违规行为的综合管理系统。

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>