产品详情
|
天融信入侵防御系统
天融信入侵防御系统(以下简称TopIDP产品)是一款防御网络中各种攻击威胁,实时保护客户网络IT服务资源的网络安全防护产品。TopIDP产品通过采用串联部署方式,能够实时检测和阻断包括:溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等在内的11大类网络攻击行为。TopIDP产品还具有病毒防护、DDoS防御、流量控制、上网行为管理等功能,为客户提供了完整的立体式网络威胁防护方案。
快
快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。
准
准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现并阻断各种网络攻击。天融信公司的阿尔法实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。
稳
稳定是入侵防御产品的基础。TopIDP产品采用多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信多年来不断积累的网关产品技术经验。TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。
全
全面融合有线、无线攻击防御于一体的TopIDP产品是构建BYOD时代网络边界安全的根基,有效阻止黑客通过多种途径入侵客户信息系统。
客户价值
业务系统全面防护,提升安全性及合规性:覆盖L2~L7层深度入侵防护功能,实时阻断针对业务系统服务器和软件的各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等,保障业务系统的持续可靠运转。有助于组织客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。
URL防护,实现主动防御:基于URL过滤、木马检测等技术为内网终端提供网关级的挂马网站防护能力,细粒度的上网行为管理解决方案能够有效降低终端通过P2P下载、IM即时通信等互联网应用传输恶意软件的几率,减少网络安全隐患。
流量可视化,网络安全感知:通过系统提供的流量分析、应用识别和攻击检测功能,客户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。
用户资源保护,提高投资回报率:基于精确应用识别的全面流量控制功能,管控非业务流量,保证关键应用全天候畅通无阻,提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯,提高工作效率。
典型应用
TopIDP产品通常以串联方式部署于网络边界区域,用于检测和实时阻断从外网到内网的各种入侵行为。面对复杂多变的网络环境,对于特定的业务系统,企业需要有针对性的重点防护,同时还需要规范办公区域终端的网络行为,阻止攻击在内部网络的传播,从而达到对整个网络的全面防护。TopIDP产品为应对复杂的环境需求,可提供多种部署方式,无需改动客户的网络结构,支持透明、路由、旁路等多种模式。
快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。
准
准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现并阻断各种网络攻击。天融信公司的阿尔法实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。
稳
稳定是入侵防御产品的基础。TopIDP产品采用多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信多年来不断积累的网关产品技术经验。TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。
全
全面融合有线、无线攻击防御于一体的TopIDP产品是构建BYOD时代网络边界安全的根基,有效阻止黑客通过多种途径入侵客户信息系统。
客户价值
业务系统全面防护,提升安全性及合规性:覆盖L2~L7层深度入侵防护功能,实时阻断针对业务系统服务器和软件的各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等,保障业务系统的持续可靠运转。有助于组织客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。
URL防护,实现主动防御:基于URL过滤、木马检测等技术为内网终端提供网关级的挂马网站防护能力,细粒度的上网行为管理解决方案能够有效降低终端通过P2P下载、IM即时通信等互联网应用传输恶意软件的几率,减少网络安全隐患。
流量可视化,网络安全感知:通过系统提供的流量分析、应用识别和攻击检测功能,客户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。
用户资源保护,提高投资回报率:基于精确应用识别的全面流量控制功能,管控非业务流量,保证关键应用全天候畅通无阻,提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯,提高工作效率。
典型应用
TopIDP产品通常以串联方式部署于网络边界区域,用于检测和实时阻断从外网到内网的各种入侵行为。面对复杂多变的网络环境,对于特定的业务系统,企业需要有针对性的重点防护,同时还需要规范办公区域终端的网络行为,阻止攻击在内部网络的传播,从而达到对整个网络的全面防护。TopIDP产品为应对复杂的环境需求,可提供多种部署方式,无需改动客户的网络结构,支持透明、路由、旁路等多种模式。