-
入侵防御系统的功能是:简单来说,它能够
监视网络或网络设备的网络资料传输行为
的计算机网络完全设备,能够即时的中断、调整
或隔离一些不正常或是具有伤害性的网络
资料传输行。选择入侵防御系统很重要,一定要
找专业从事网络安全与服务的高科技公
司。入侵防御系统的功能下面就详细介绍一下,这
里以铱迅品牌的入侵防御系统做案例:
铱迅入侵防御系统(英文:
Yxlink Intrusion
Prevention System
,简称:
Yxlink
IPS
)
,
是
铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础
上,自主研
发的一款应用级入侵防御系统,它可以在线地检测网络和系统资源,发现攻击
后能够实施
有效的阻断,防止攻击到达目标网络或主机。可给您网络中的各网络单元提供
2-7
层的全方位的保护,为网络提供深层次的、有效的安全防护。
铱迅入侵防御系统致力于解
决黑客攻击、蠕虫、网络病毒、后门木马等恶意流量带来的
信息系统侵害,广泛适用于“
政府、金融、运营商、公安、能源、工商、社保、交通、卫
生、教育、电子商务”等所有
涉及网络应用的各个行业。部署铱迅入侵防御系统产品,可
以帮助客户主动防护网络、主
机系统,为用户的信息安全提供最大的保障。
万兆高并发与请求速率处理技术
<
/p>
铱迅入侵防御系统,通过对网络协议底层的深层次的优化,可以达到百万级别的并发
连接。
庞大内置特征库
< br>特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够
准确、快速地检测到此类攻击。
铱迅入侵防御系统装载权威
的专家知识库,提供总数超过
10000
条的规则库进行支持<
/p>
与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够精确识<
/p>
别各种已知攻击,包括病毒、特洛伊木马、
P2P
应用、即时通讯等,并通过不断升级攻击
特征,保证第一时间检测到攻击行为。
攻击碎片重组技术
通过铱迅入侵防御系统独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的
数据包来绕过检测引擎的检测。
多种编码还原与抗混淆技术
铱迅入侵
防御系统可以有效防止黑客利用大小写变换、
ASCII
编码、
UNICODE
编
码、注释、混淆等方
式绕过检测引擎,内置的解码模块可以将复杂编码后的数据还原为最
基本的数据格式进行
匹配。
完善的流量分析引擎
铱迅入侵防御系统辨识超过各种网络及应用程序与数据包协议,完全遵循
RFC
规定,
支持
IP
破碎数据包辨识与重组。提供传统
SNMP MIB
无法比拟的丰富信息,提供网络监
控、流量图式分析、应用业务定位、网络规划、快速排
错、安全分析
(
如
DDOS)
、数据挖
掘功能。当发现异常流量时,阻断异常流量,最大化提升网络安
全性。
支持复杂的网络环境
提供灵活的部署方式,支持透明部署、策略路由、
VLAN 8
02.1Q
、端口汇聚,支持在
线模式和旁路模式的部署,第一
时间把攻击阻断在用户的网络之外,同时也支持旁路模式
部署,用于攻击检测,适合不同
客户需要。
高可用性
丰富的
HA
部署能力
铱迅入侵防御系统具备
HA
部署能力,支持
A/A
和
A/S
两种部署方式,在出现设备宕
机、端口失效等故障时,能够完成主机和备机的即时切换
,确保关键应用的持续正常运
转。
强大的防护引擎
< br>“铱迅入侵防御系统”系列产品能够识别和检测
2-7
层
网络攻击行为,有效的防范黑客
攻击、蠕虫、网络病毒、后门木马、
D.o.S
、
Shellcode
等恶意流量,保护企业信息系统
和网络架构免受侵害,防止操作系统和应用程序损坏或
宕机。同时用户也可以通过自定义
特征码进行防护。
精确的网络流量分析技术
“铱迅入侵防御系统”系列产品可辨识超过各种网络及应用程序与数据包协议,完全遵循
RFC
规定,支持
IP
破碎数据包辨识与重组。
流量控制
阻断一切非授权用户流量,
管理合法网络资源的利用,有效保证关键应用全天候畅通
无阻,通过保护关键应用带宽来
不断提升企业
IT
产出率和收益率。
异常行为与检测
< br>“铱迅入侵防御系统”产品针对应用层协议提供了细粒度的协议限制功能和协议异常检
测功能
,
支持的协议包括:
HT
TP
、
SMTP
、
POP3
、
IMAP
和
DNS
等。”铱迅入侵防御系
统”支持对应用级别
协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据包,
最大化保障网络安全
。
病毒过滤
“铱迅入侵防御系统”具备高效、灵活的防病毒能力,实现针
对
HTTP
、
SMTP
、
POP3
、
IMAP
、
FTP
、
IM <
/p>
等多种协议的病毒流量监测和控制,第一时间完成对木马病毒、
蠕
虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。
上网行为管理
“铱迅入侵防御系统”
能够有效的综合分析应用软件特征和数
据内容,能够智能识别各
种主流的
P2P
下载、
QQ
即时通信、在线视频、网络游戏和在线炒股等用
户上网行为,从
而更好地协助企业了解当前的网络应用状况,发现非授权网络流量后进行
及时限制或阻
断:
1
)检测
/
封锁来自
IM/P2
P
软件的行为及威胁
2
)封锁网络游戏程序
3
)封锁远端控制软件
4
)范围涵盖一般及特殊定制的应用软件
5
)可利用子网络群组分别管理和控制
强大的攻击防御能力
铱迅入侵防御系统提供一种主动的、实时的防护,
其设计旨在对常规网络流量中的恶
意数据包进行检测,阻止入侵活动,预先对攻击性的流
量进行自动拦截,使它们无法造成
损失,而不是简单地在监测到恶意流量的同时或之后发
出警报。
铱迅入侵防御
系统是网络拓扑的一部分,而不仅是一个被动的旁路设备,它在线决定
数据包的命运,进
出被保护网络的数据包都要经过入侵防御系统的深层检查,综合采用多
种检测技术,包括
特征检测、异常检测、
DoS/DDoS
检测等,提高入侵检测
的准确性,一
旦发现入侵,立刻阻断攻击者对攻击目标的访问,从而达到防御攻击的目的
。
异常行为与检测
铱迅入侵防御系统产品针对应用层协议提供了细粒
度的协议限制功能和协议异常检测
功能
,
支持的协议包括:
HTTP
、
SMT
P
、
POP3
、
IMAP
和
DNS
等。铱迅入侵防御
系统支
持对应用级别协议进行异常检测,通过拒绝常数据包来阻止这些非法的数据包,最
大化保
障网络安全。
病毒过滤
铱迅入侵防御系统具备高效、灵活的防病毒能力,实现针对
HT
TP
、
SMTP
、
POP3
、
IMAP
、
FTP
、
IM
等多种协议
的病毒流量监测和控制,第一时间完成对木马病毒、蠕虫病
毒、宏病毒,以及脚本病毒的
查杀,控制或消除上述威胁对系统的危害。
“铱迅入侵防御系统”系列产品能够识别和检测
2-7
层网络攻击行为,有效的防范黑
客攻击、蠕虫、网络病毒、后门木马、
< br>D.o.S
、
Shellcode
等恶意流量,保护企业信息系
统和网络架构免受侵害,防止操作系统和应用程序损坏
或宕机。同时用户也可以通过自定
义特征码进行防护。
精确的网络流量分析技术
遵循
RFC
规定,支持
IP
破碎数据包辨识与重组。
流量控制
“铱迅入侵防御系统”系列产品可辨识超过各种网络及应用程序与数据包协议,完全
阻断
一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通
无阻,通
过保护关键应用带宽来不断提升企业
IT
产出率和收益率。
异常行为与检测
“铱迅入侵防御系统”产品针
对应用层协议提供了细粒度的协议限制功能和协议异常
检测功能
,
支持的协议包括:
HTTP
、
SMTP
、
POP3
、
IMAP
和
DNS
等。”铱迅入侵防御
<
/p>
系统”支持对应用级别协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据
包,最大化保障网络安全。
病毒过滤
“铱迅入侵防御系统”具备高效、灵活的防病毒能力,
实现针对
HTTP
、
SMTP
、
POP3
、
IMAP
、
FTP
、
I
M
等多种协议的病毒流量监测和控制,第一时间完成对木马病毒、
蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。
上网行为管理
“铱迅入侵防御系统”
能够有效的综合分析应用软件特征和数据内容,能够智能识
别各种主
流的
P2P
下载、
QQ
即时通信、在线视频、网络游戏和在线炒股等用户上网行
为,从而更好地协助
企业了解当前的网络应用状况,发现非授权网络流量后进行及时限制
或阻断:
1
)检测
/
封锁来自
IM/P2P
软件的行为及威胁
2
)封锁网络游戏程序
3
)封锁远端控制软件
4
)范围涵盖一般及特殊定制的应用软件
5
)可利用子网络群组分别管理和控制
Product
Model
产品型号
Yxlink IPS-
电口
*6,2
对电口
Bypass,
并发连接数
30
万
,
吞吐量
400Mbps,
防护流量
400
Yxlink IPS-
电口
*6,<
/p>
可选配光
/
电扩展卡,
< br>2
对电口
Bypass,
并发连
接数
120
万
,
吞吐量
600
Yxlink IPS-
电口
*6,<
/p>
可选配光
/
电扩展卡,
< br>2
对电口
Bypass,
并发连
接数
120
万
,
吞吐量
800
Yxlink IPS-
电口
*6,<
/p>
可选配光
/
电扩展卡,
< br>2
对电口
Bypass,
并发连
接数
300
万
,
吞吐量
1000
1800Mbp
s,
防护流量
1000Mbps,1U
1000Mbps,
防护流量
600Mbps,2U,1+1
冗余电源
1000Mbps,
防护流量
600Mbps,1U
120Mbps,1U
Description
简要描述
Yxlink IPS-
电口
*6,
可选配光
/
电
扩展卡,
2
对电口
Bypass,
并发连接数
300
万
,
吞吐量
1800
Yxlink IPS-
电口
*6,
可选配光
/
电
扩展卡,
2
对电口
Bypass,
并发连接数
500
万,吞吐量
2000
Yxlink IPS-
电口
*6,<
/p>
可选配光
/
电扩展卡,
< br>2
对电口
Bypass,
并发连
接数
500
万,吞吐量
2800
Yxlink IPS-
电口
*6,
可选配光
/
电扩展卡,
2
对电口
< br>Bypass,
并发连接数
800
万
,
吞吐量
4000
Yxlink IPS-
电口
*6,
可选配光
/
电扩展卡,
2
对电口
< br>Bypass,
并发连接数
800
万
,
吞吐量
5800
Yxlink IPS-
电口
*6,
万兆光口
*
2
,
2
对电口
Bypass,
并发连接数
1000
万
,
吞吐量
8800
Yxlink IPS-
电口
*6,
万兆光口
*
2
,
2
对电口
Bypass,
并发连接数
1000
万
,
吞吐量
8900
Yxlink IPS-
电口
*6,
万兆光口
*
2
,
2
对电口
Bypass,
并发连接数
1000
万
,
吞吐量
8930
Yxlink IPS-
可选配
10Gbps
扩展卡
*3
,可选配光
/
电扩展卡
*3,
并发连接数
1800
< br>万
,
吞吐量
10000
10000Mbps,
防护流量
10000Mbps2U,1+1
冗余电源
10000Mbps,
防护流量
400
0Mbps,2U,1+1
冗余电源
10000Mbps,
防护流量
4000Mbps,1U
4000Mbps,
防护流量
4000Mb
ps,2U,1+1
冗余电源
400
0Mbps,,
防护流量
4000Mbps,2U,1+1
冗余电源
4000Mbps,
防护流量
4000Mbps,1U
3800Mb
ps,
防护流量
2000Mbps,2U,1+1
冗余电源
3800Mbps,
防护流量
2000Mbps,1U
1800Mbps,<
/p>
防护流量
1000Mbps,2U,1+1
冗余电源
南京铱迅信息技术股份有限公司(
股票代码:
832623
,简称:铱迅信息)是中国的一
家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超
过
20
个省市具有分支机构。
铱迅信息拥有一支具有
15
年以上网络安全经验的专家团队,开拓网络安全领域的一
个又一个奇迹;我们还有一支过
硬的研发团队,不断推出拥有自主知识产权的网络安全产
品和工具。同时铱迅信息具有一
批专业化的网络安全服务团队,拥有一套完整的安全服务
流程:安全评估、安全检测、代
码审查、安全加固。
-
-
-
-
-
-
-
-
-
上一篇:不间断电源系统概要
下一篇:pcb术语和定义讲解