您現在的位置 > 首頁 > 産品中心 > 銥迅入侵防禦系統

  • 産品簡介
  • 功能模塊
  • 部署方式
  • 型号選型
  • 産品資質
  • 文檔資料

産品簡介

 

新一代入侵防禦系統
                 ──全面解決信息系統侵害

 

      銥迅入侵防禦系統(英文:Yxlink Intrusion Prevention System,簡稱:Yxlink IPS),是銥迅信息結合多年在應用安全理論與新一代動态檢測防禦實踐經驗積累的基礎上,自主研發的一款應用級入侵防禦系統,它可以在線地檢測網絡和系統資源,發現攻擊後能夠實施有效的阻斷,防止攻擊到達目标網絡或主機。可給您網絡中的各網絡單元提供2-7層的全方位的保護,為網絡提供深層次的、有效的安全防護。

      該産品緻力于解決黑客攻擊、蠕蟲、網絡病毒、後門木馬等惡意流量帶來的信息系統侵害,廣泛适用于“政府、金融、運營商、公安、能源、工商、社保、交通、衛生、教育、電子商務”等所有涉及網絡應用的各個行業。部署銥迅入侵防禦系統産品,可以幫助客戶主動防護網絡、主機系統,為用戶的信息安全提供最大的保障。

 

萬兆高并發與請求速率處理技術

銥迅入侵防禦系統,通過對網絡協議底層的深層次的優化,可以達到百萬級别的并發連接。

 
龐大内置特征庫

特征庫主要用于檢測各類已知攻擊,對網絡中傳輸的數據包進行高速匹配,确保能夠準确、快速地檢測到此類攻擊。

銥迅入侵防禦系統裝載權威的專家知識庫,提供總數超過10000條的規則庫進行支持與匹配,提供高品質的攻擊特征介紹和分析,基于高速、智能模式匹配方法,能夠精确識别各種已知攻擊,包括病毒、特洛伊木馬、P2P應用、即時通訊等,并通過不斷升級攻擊特征,保證第一時間檢測到攻擊行為。

 

攻擊碎片重組技術

通過銥迅入侵防禦系統獨有的碎片包重組技術,可以有效的防止黑客通過發送碎片的數據包來繞過檢測引擎的檢測。

 

多種編碼還原與抗混淆技術

銥迅入侵防禦系統可以有效防止黑客利用大小寫變換、ASCII編碼、UNICODE編碼、注釋、混淆等方式繞過檢測引擎,内置的解碼模塊可以将複雜編碼後的數據還原為最基本的數據格式進行匹配。

 

完善的流量分析引擎

銥迅入侵防禦系統辨識超過各種網絡及應用程序與數據包協議,完全遵循RFC規定,支持IP破碎數據包辨識與重組。提供傳統SNMP MIB無法比拟的豐富信息,提供網絡監控、流量圖式分析、應用業務定位、網絡規劃、快速排錯、安全分析(如DDOS)、數據挖掘功能。當發現異常流量時,阻斷異常流量,最大化提升網絡安全性。


支持複雜的網絡環境

提供靈活的部署方式,支持透明部署、策略路由、VLAN 802.1Q、端口彙聚,支持在線模式和旁路模式的部署,第一時間把攻擊阻斷在用戶的網絡之外,同時也支持旁路模式部署,用于攻擊檢測,适合不同客戶需要。

 

高可用性

豐富的HA部署能力
銥迅入侵防禦系統具備HA部署能力,支持A/A和A/S兩種部署方式,在出現設備宕機、端口失效等故障時,能夠完成主機和備機的即時切換,确保關鍵應用的持續正常運轉。

軟、硬件Bypass方式
銥迅入侵防禦系統在特殊情況下,如斷電、硬件故障等,仍然能夠保持網絡的暢通。具有硬件、軟件雙Bypass方式。

硬件Bypass方式                                                              軟件Bypass方式

外部突然斷電時,自動直連                                               固件故障自動恢複:故障時自動直連,故障清除後取消直連
來電後自動啟動時,自動直連                                            固件升級、規則升級:升級固件、規則時 自動直連,升級成功後取消直連
硬件啟動、重啟時,自動直連

 

強大的防護引擎


“銥迅入侵防禦系統”系列産品能夠識别和檢測2-7層網絡攻擊行為,有效的防範黑客攻擊、蠕蟲、網絡病毒、後門木馬、D.o.S 、Shellcode等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機。同時用戶也可以通過自定義特征碼進行防護。

   


精确的網絡流量分析技術


“銥迅入侵防禦系統”系列産品可辨識超過各種網絡及應用程序與數據包協議,完全遵循RFC規定,支持IP 破碎數據包辨識與重組。


流量控制


阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用全天候暢通無阻,通過保護關鍵應用帶寬來不斷提升企業IT 産出率和收益率。


異常行為與檢測


      “銥迅入侵防禦系統”産品針對應用層協議提供了細粒度的協議限制功能和協議異常檢測功能, 支持的協議包括:HTTP、SMTP、POP3、IMAP和DNS等。”銥迅入侵防禦系統”支持對應用級别協議進行異常檢測,通過拒絕異常數據包來阻止這些非法的數據包,最大化保障網絡安全。


病毒過濾


      “銥迅入侵防禦系統”具備高效、靈活的防病毒能力,實現針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協議的病毒流量監測和控制,第一時間完成對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害。


上網行為管理


      “銥迅入侵防禦系統” 能夠有效的綜合分析應用軟件特征和數據内容,能夠智能識别各種主流的P2P 下載、QQ即時通信、在線視頻、網絡遊戲和在線炒股等用戶上網行為,從而更好地協助企業了解當前的網絡應用狀況,發現非授權網絡流量後進行及時限制或阻斷:

1)檢測/封鎖來自IM/P2P軟件的行為及威脅

2)封鎖網絡遊戲程序

3)封鎖遠端控制軟件

4)範圍涵蓋一般及特殊定制的應用軟件

5)可利用子網絡群組分别管理和控制