安全产品

网神SecIPS 3600入侵防御系统将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁,并具有丰富的上网行为管理功能,可对P2P、聊天、在线游戏、虚拟通道等访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。

 

产品图片:

 

1、全面的攻击防御能力
       SecIPS 3600具有超过3000种经过网神安全小组精心提炼检测的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS等各类网络威胁,真正做到了检测准确率高,误报率低,用户也可自己定义精确的入侵攻击和应用软件的特征,灵活性更高。


        2、丰富的上网行为管理
        SecIPS 3600不仅具有精确的入侵检测和防护功能,同时还具有丰富的上网行为管理功能。SecIPS 3600可以识别超过300种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通,通过数十种人性化统计报表全面掌握互联网使用情况。


        3、高度容错能力
        产品支持如硬件掉电Bypass机制、软件异常Bypass机制、外置光口Bypass机制、电源冗余保护(2U设备)、HA冗余部署等措施全方位保障产品的高度容错。


        4、方便的管理方式,丰富的报表,直观的实时显示
        SecIPS 3600具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供网管人员最友好的管理接口,以及多种实用的信息直观的实时显示,包括:实时统计仪表盘、实时事件列表、流量监视器、系统状态监视、交叉查询、样板报表与定期报表等。

 

网神SecIPS3600入侵防御系统的典型部署为串行接入模式,在这种接入模式下,不需要改变网络拓扑,只需要将网神入侵防御系统串联到防护链路之间即可。实现主动安全拦截攻击。如下图所示是网神SecIPS 3600入侵防御系统几种典型的防护部署:


1、 串行部署在内网关键链路:
        1) 防御来自外部的攻击和病毒传播
        2) 有效了解/控制内部应用,如IM和Online game


2、串行部署在DMZ或者数据中心区:
        1) 防御来自内外网的对Web服务器、Ftp服务器等服务器的应用层攻击
        2) 防御SQL注入等攻击,以及防御互联网行为异常的“零日漏洞”攻击

 


 

 

 

1、采用零拷贝、核心层优化技术
        数据包以Scatter-and-Gather方式主动通过千兆网卡DMA进入内存后就不再拷贝,有效减少内存存取次数,同时所有报文的解析与比对都由核心层(kernel)进行,完全不用通过核心层与应用层之多余的转换,真正实现了报文线速分析与特征比对。


        2、强大的抗DOS/DDOS
        SecIPS 3600提供独特的DOS/DDOS检测及预防机制,可以辨别合法数据包以及DOS/DDOS攻击数据包,支持双向阻断。当用户在遭受DOS/DDOS攻击之时,SecIPS 3600仍然能够保证合法用户顺利享用网络服务。


        3、动态的异常流量管理,精确的带宽管理功能
        SecIPS 3600针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。


       4、精确识别VPN Tunneling
       透过Tunnel技术所传输的数据全部加密,企业难以管控,让企业对外门户大开,造成机密信息外泄。网神SecIPS 3600 系列产品为Layer3-7网络安全防护设备,可以识别应用层协议,以专有的技术分析VPN Tunnel的网络行为,因此可以彻底侦测阻断VPN Tunneling。