入侵防御系统

奇安信网神入侵防御系统通过对数据流进行2到7层的深度分析,具备精确实时识别和阻断病毒、木马、 SQL注入、跨站脚本攻击、DoS/DDoS、扫描等安全威胁,还具有五元组过滤、文件控制、URL过滤、关键字过滤、P2P、IM等网络滥用流量的识别和控制功能,依托于稳定的系统设计、可靠的硬件架构、精准的威胁识别等产品特性,可满足各级政府机构、各类企业和组织的网络边界威胁防护需求。

用户价值
CUSTOMER VALUES
全面的攻击检测能力
内置超过6000种经过安全专家精心提炼的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,真正做到了检测准确率高、误报率低。
动态的异常流量管理
针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。
方便的管理
具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供友好的管理接口以及多种实用的信息实时显示。
产品功能
PRODUCT FUNCTIONS
应用识别及管理
系统采取七层深度数据包分析技术,具有丰富的应用识别管理功能,可以识别千余种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。
入侵行为识别及防御
内置近6000种威胁攻击特征、2500万病毒防护特征库,能够检测包括溢出攻击类、RPC攻击类、WEBCGI攻击类、拒绝服务类、木马类、蠕虫类、扫描类、网络访问类、HTTP攻击类、系统漏洞类等攻击。具备基于协议异常、会话状态识别和七层应用行为的攻击识别功能。
DoS/DDoS攻击防护
基于DoS/DDoS检测及预防机制,可对3/4、7层DoS/DDoS攻击进行全面防护,通过辨别合法数据包以及DoS/DDoS流量,保证客户业务在遭受DoS/DDoS攻击时稳定可靠。
灵活的部署模式
支持旁路及在线模式部署,每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
产品优势
PRODUCT ADVANTAGE
强大的安全能力
基于奇安信深厚的安全攻防、漏洞挖掘能力以及安全大数据储备,内置约6000+漏洞特征、7000+应用特征、千万级病毒库以及本地+云端威胁情报,在自主可控平台提供与传统产品一致的安全有效性。
业务流量全网可视
基于强大的应用识别能力及可视化人机交互设计,可全面洞悉网络中的业务流量,便于管理着洞察违规、异常行为,并基于精细化应用管控收缩威胁入口及通道。
终端安全
安装在国产主机的客户端,通过一个客户端软件集成了安检合规、身份鉴别、病毒查杀、行为审计等多功能模块,客户端执行私有云防护中心和安全管理中心提供的策略和防护机制,无需自行判断,减轻主机资源占用,降低兼容性问题造成的业务风险。
IPv6 Ready
支持静态路由、策略路由、动态路由等IPv6组网能力,实现入侵防御、防间谍软件、反病毒、URL过滤、行为管控、安全策略等安全防护功能的IPv6全面兼容。
北向API接口
基于Restful北向接口实现路由配置、安全策略等功能的自动编排,从而简化配置、管理和优化,满足客户对安全产品防护能力统一整合的需求。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们