產品介紹

網神入侵防御系統(信創系列)通過對數據流進行2到7層的深度分析,精確實時識別和阻斷病毒、木馬、SQL注入、跨站腳本攻擊、DoS/DDoS、掃描等安全威脅,還具有五元組過濾、文件控制、URL過濾、關鍵字過濾以及對P2P、IM等網絡濫用流量的識別和控制功能。依托于穩定的系統設計、可靠的硬件架構、精準的威脅識別等特性,產品可滿足各級政府機構、各類企業和組織的網絡邊界威脅防護需求。

入侵防御系統(信創系列)

核心功能

攻擊識別及檢測
可檢測包括溢出攻擊類、RPC攻擊類、WEBCGI攻擊類、拒絕服務類、木馬類、蠕蟲類、掃描類、網絡訪問類、HTTP攻擊類、系統漏洞類等各類攻擊。同時具備基于協議異常、會話狀態識別和七層應用行為的攻擊識別功能。
DoS/DDoS攻擊防護
基于DoS/DDoS檢測及預防機制,可對3-7層DoS/DDoS攻擊進行全面防護,通過辨別合法數據包以及DoS/DDoS流量,保證用戶業務在遭受DoS/DDoS攻擊時依然穩定可靠。
靈活的部署模式
支持旁路及在線模式部署,每一個實體接口均可配置為不同的規則集,每一個規則集都可依據源目的IP等條件進行對應的檢測。同時,規則集支持定義有效的運行時間,方便網絡管理人員依據業務系統的規范要求進行規劃和部署。

產品特點

強大的安全能力
集成奇安信深厚的安全攻防、漏洞挖掘能力以及安全大數據儲備,入侵防御系統內置高質量的漏洞特征、應用特征、病毒特征以及本地+云端威脅情報,在信創平臺提供與傳統產品一致的安全有效性。
業務流量全網可視
基于強大的應用識別能力及可視化人機交互設計,可全面洞悉網絡中的業務流量,便于管理者洞察違規、異常行為,并基于精細化應用管控收縮威脅入口及通道。
IPv6 Ready
支持靜態路由、策略路由、動態路由等IPv6組網能力,入侵防御、防間諜軟件、反病毒、URL過濾、行為管控、安全策略等安全防護功能與IPv6全面兼容。