需求分析

入侵攻击的检测及防御,是用户保障信息系统安全的核心需求之一,然而,有限的安全预算下如何防御日益更新的多样化攻击,对用户来说是个艰巨的挑战。入侵防御(IPS)正是解决该问题的最佳解决方案:在线部署的入侵防御系统不但能发现攻击,而且能自动化、实时的执行防御策略,有效保障信息系统安全。由此可见,对于入侵攻击识别的准确性、及时性、全面性以及高效性,是优秀入侵防御产品必备条件。

产品简介

天清入侵防御系统(Intrusion Prevention System,以下简称“天清NGIPS”)是启明星辰自主研发的网络型入侵防御产品,围绕深层防御、精确阻断的核心理念,通过对网络流量的深层次分析,可及时准确发现各类入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。


天清入侵防御系统融合了启明星辰在攻防技术领域的先进技术及研究成果,使其在精确阻断方面达到国际领先水平,可以对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行防御,有效弥补网络层防护产品深层防御效果的不足。

 
技术优势
 
方便的集中管理功能
多设备统一管理、升级、监控并生成报表,省时省力

保障业务的高可靠性

软硬件BYPASS、HA优先保障业务畅通

完善的应用控制能力

支持上千种应用识别能力,防止网络资源滥用

全面的内容过滤功能

实时监控敏感信息通过邮件、Web外发

双引擎高效病毒防护

内置知名第三方防病毒引擎,高效查杀

领先的威胁防御能力

ADlab和VenusEye两大团队保障,及时应对最新攻击和高级威胁

采用高性能专用硬件

搭配启明星辰自主研发的安全操作系统,稳定安全高效
典型应用
 

启明星辰入侵防御产品已广泛应用于政府、金融、能源、电信等各行业领域,并积极拓展国际市场。天清入侵防御系统V6.0典型应用如下:

  ● 透明部署于企业内联网、互联网网络边界:不改变原有网络拓扑,执行流量的深层次分析和攻击防御,保护子网终端及服务器的安全。

  ● 分布式部署统一管理:分布式部署于各个子网边界的入侵防御设备,可通过天清集中管理与数据分析中心软件统一管理起来,进行统一安全策略的配置、特征库升级、日志收集存储及集中监控。

  ● 与天阗APT联动,构建高级威胁防御方案
     1.天清NGIPS对边界流量进行深层分析及防御,还原协议中包含的文件
     2.天清NGIPS对文件执行恶意代码静态检测,同时将文件提交给天阗APT引擎
     3.天清NGIPS从天阗APT引擎获取文件的准确检测结果及Callback特征
     4.天清NGIPS针对Callback特征生成防护策略,执行自动防护

用户价值

天清入侵防御系统(IPS)以其领先的攻击防御能力,在确保业务可用性的同时,可准确、及时、全面、高效的帮助用户抵御多样化的入侵攻击,尽可能的降低用户在攻击事件处理上的人力和资金投入,获得最佳的投资收益。

产品推荐 查看更多>>
    长扬入侵检测防御系统IPS

    长扬入侵防御系统(IPS)是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击,以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,并可解析出应用中的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护,对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来,并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

    高效精准的检测能力

    专业的安全防护能力

    高性能高可靠性

    全面日志审计

    天融信脆弱性扫描与管理系统(WEB扫描)

    天融信脆弱性扫描与管理系统(Web扫描)是北京天融信公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。

    安全可靠

    高效稳定

    安全策略检查工具

    安全策略检查工具提供全面的安全策略管理功能,实现异构防火墙、路由器、交换机等设备的网络访问控制策略的集中管理。自动对海量的网络访问控制策略进行检查,帮助用户消除问题策略,同时满足等保 2.0 相关要求。

    高效稳定

    安全可靠