产品介绍
网神入侵防御系统(信创系列)通过对数据流进行2到7层的深度分析,精确实时识别和阻断病毒、木马、SQL注入、跨站脚本攻击、DoS/DDoS、扫描等安全威胁,还具有五元组过滤、文件控制、URL过滤、关键字过滤以及对P2P、IM等网络滥用流量的识别和控制功能。依托于稳定的系统设计、可靠的硬件架构、精准的威胁识别等特性,产品可满足各级政府机构、各类企业和组织的网络边界威胁防护需求。
核心功能
攻击识别及检测
可检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等各类攻击。同时具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。DoS/DDoS攻击防护
基于DoS/DDoS检测及预防机制,可对3-7层DoS/DDoS攻击进行全面防护,通过辨别合法数据包以及DoS/DDoS流量,保证用户业务在遭受DoS/DDoS攻击时依然稳定可靠。灵活的部署模式
支持旁路及在线模式部署,每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。产品特点
强大的安力
集成奇安信深厚的安全、漏洞挖掘能力以及安全大数据储备,入侵防御系统内置高质量的漏洞特征、应用特征、病毒特征以及本地+云端威胁情报,在信创平台提供与传统产品一致的安全有效性。业务流量全网可视
基于强大的应用识别能力及可视化人机交互设计,可全面洞悉网络中的业务流量,便于管理者洞察违规、异常行为,并基于精细化应用管控收缩威胁入口及通道。*6 Ready
支持静态路由、策略路由、动态路由等*6组网能力,入侵防御、防间谍软件、反病毒、URL过滤、行为管控、安全策略等安全防护功能与*6全面兼容。