入侵防御系統(tǒng)
天融信入侵防御系統(tǒng)(以下簡稱TopIDP產(chǎn)品)是一款防御網(wǎng)絡中各種攻擊威脅,實時保護客戶網(wǎng)絡IT服務資源的網(wǎng)絡安全防護產(chǎn)品。TopIDP產(chǎn)品通過采用串聯(lián)部署方式,能夠實時檢測和阻斷包括:溢出攻擊、RPC攻擊、WebCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統(tǒng)漏洞等在內的11大類網(wǎng)絡攻擊行為。TopIDP產(chǎn)品還具有病毒防護、DDoS防御、流量控制、上網(wǎng)行為管理等功能,為客戶提供了完整的立體式網(wǎng)絡威脅防護方案。
快
快速的處理性能是對網(wǎng)關產(chǎn)品的基本要求,特別對處理應用層數(shù)據(jù)的入侵防御產(chǎn)品要求更為嚴苛。TopIDP產(chǎn)品全系列采用天融信獨有的多核處理硬件平臺,基于先進的SmartAMP并行處理架構,內置處理器動態(tài)負載均衡技術,結合獨創(chuàng)的SecDFA核心加速算法,實現(xiàn)了對網(wǎng)絡數(shù)據(jù)流的高性能實時檢測和防御。
準
準確的識別網(wǎng)絡攻擊行為是入侵防御產(chǎn)品的核心價值所在。TopIDP產(chǎn)品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術手段來判斷網(wǎng)絡入侵行為,可以準確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡攻擊。天融信公司的阿爾法實驗室(以下簡稱TopLabs)是國家攻擊檢測漏洞庫的創(chuàng)立單位,同時也是國家應急響應支撐服務單位和國家定點博士后工作站, 擁有專業(yè)的高素質技術研究人員,通過不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞,形成具有自主知識產(chǎn)權的攻擊檢測規(guī)則庫,確保TopIDP產(chǎn)品擁有準確的檢測能力。該規(guī)則庫已通過國際權威組織CVE的兼容性認證,并保持每周至少一次的更新頻率。
穩(wěn)
穩(wěn)定是入侵防御產(chǎn)品的基礎。TopIDP產(chǎn)品采用多核處理硬件平臺和天融信自主知識產(chǎn)權的TOS(Topsec Operating System)系統(tǒng),傳承了天融信多年來不斷積累的網(wǎng)關產(chǎn)品技術經(jīng)驗。TopIDP在政府、銀行、電信、保險、電力等多行業(yè)有大規(guī)模部署實例,具備高穩(wěn)定性和高可靠性,能夠在各種網(wǎng)絡環(huán)境下持續(xù)穩(wěn)定的識別和阻斷各種入侵行為,確保網(wǎng)絡業(yè)務安全通暢。
全
全面融合有線、無線攻擊防御于一體的TopIDP產(chǎn)品是構建BYOD時代網(wǎng)絡邊界安全的根基,有效阻止黑客通過多種途徑入侵客戶信息系統(tǒng)。
客戶價值
業(yè)務系統(tǒng)全面防護,提升安全性及合規(guī)性:覆蓋L2~L7層深度入侵防護功能,實時阻斷針對業(yè)務系統(tǒng)服務器和軟件的各種黑客攻擊,如緩沖區(qū)溢出、SQL注入、暴力猜測、拒絕服務、掃描探測、非授權訪問、蠕蟲病毒等,保障業(yè)務系統(tǒng)的持續(xù)可靠運轉。有助于組織客戶滿足等級保護、分級保護以及相關行業(yè)法規(guī)的要求,增強合規(guī)能力。
URL防護,實現(xiàn)主動防御:基于URL過濾、木馬檢測等技術為內網(wǎng)終端提供網(wǎng)關級的掛馬網(wǎng)站防護能力,細粒度的上網(wǎng)行為管理解決方案能夠有效降低終端通過P2P下載、IM即時通信等互聯(lián)網(wǎng)應用傳輸惡意軟件的幾率,減少網(wǎng)絡安全隱患。
流量可視化,網(wǎng)絡安全感知:通過系統(tǒng)提供的流量分析、應用識別和攻擊檢測功能,客戶可以清晰、直觀地感知網(wǎng)絡內的流量異常變化、應用構成情況以及存在的攻擊和違規(guī)行為,為制定安全策略提供有力的信息支撐。
用戶資源保護,提高投資回報率:基于精確應用識別的全面流量控制功能,管控非業(yè)務流量,保證關鍵應用全天候暢通無阻,提高帶寬資源利用率。細粒度的上網(wǎng)行為管理有效約束員工的網(wǎng)絡使用習慣,提高工作效率。