7*24小时服务热线:010-62111211
产品中心
入侵防御系统
入侵防御系统是一款在线部署,帮助用户实时、主动、深度抵御应用层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术深度融合,配合精准的入侵攻击特征库,可实时检测并阻断恶意扫描、缓冲区溢出、拒绝服务、SQL注入、可疑代码、蠕虫、木马、间谍软件等主流网络攻击,能够广泛运用于政府机关、企业机构的业务网络以确保应用系统安全。
产品介绍

用户价值 CUSTOMER VALUES


业务流量全网可视

基于强大的应用识别能力及可视化人机交互设计,可全面洞悉网络中的业务流量,便于管理者洞察违规、异常行为, 并基于精细化应用管控收缩威胁入口及通道。

全面抵御网络威胁

系统内置全面的攻击事件特征库,可对漏洞利用、病毒传播、恶意软件行为等进行实时检测和防御,为业务系统提供全面的安全防护。


满足合规监管要求

产品通过了监管机构的测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。


产品功能 PRODUCT FUNCTIONS


应用识别及管理

系统采取七层深度数据包分析技术,具有丰富的应用识别管理功能,可以识别千余种常见的RP时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。


入侵行为识别及防御

内置4000种以上的威胁攻击特征,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。同时产品具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。


DoS/DDoS攻击防妒

基于DoS/DDoS检测及预防机制,可对3/4、7层DoS/DDoS攻击进行全面防护,通过辩别合法数据包以及DoS/DDoS流量,保证用户业务在遭受DoS/DDoS攻击时稳定可靠。


支持灵活的部署模式

产品支持旁路及在线模式部署,系统的每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。


产品优势 PRODUCT ADVANTAGE


高性能处理架构

基于先进的多核硬件处理芯片、多核并行处理、 体化检测引擎等技术的运用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。


精准全面的攻击防护

系统采用模式匹配、异常流量分析、深度协议解析、语境关联分析等技术,能够对各种常见攻击进行精准识别和全面防护,尤其是基于奇安信深厚的防护技术储备,产品内置高质量威胁特征库,具有精准的威胁检出能力。


高可用性、扩展性设计

产品支持硬件掉电Bypass机制、软件异常Bypass机制、冗余电源、高可用性(HA)功能,可全方位保障用户的业务连续性。同时产品可支持集群部署模式,允许用户进行灵活的横向扩容,降低总拥有成本。


总机:010-62111211
Q Q:1515027727
邮箱:hr@digitalsky.com.cn
关注公众号
digitalsky
版权所有©北京数码创天科技有限公司
Copyright © 2015 www.digitalsky.com.cn All Rights Reserved 技术支持:牵亿网讯