国产高清中文字幕|91丨国产丨精品入口|亚洲日本中文字幕在线|亚洲碰碰人人AV熟女天堂|孩交精品XXXX视频视频|精品无码国产AV一区二区|国产福利在线观看完整版精品|久久综合亚洲色hezyo国产

首頁 > 產(chǎn)品服務(wù) > 安全檢測與防護 > 入侵防御系統(tǒng)

ny_list_icon.gif產(chǎn)品概述

         六壬網(wǎng)安自主研發(fā)的NSEC入侵防御系統(tǒng)(NSEC Intrusion Prevention System,簡稱“NSEC IPS")在線實時精準監(jiān)測網(wǎng)絡(luò)異常流量,能夠識別和監(jiān)測2-7層網(wǎng)絡(luò)攻擊行為,有效防范黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DDoS’Shell code等惡意流量,自動阻斷各種針對服務(wù)器系統(tǒng)的攻擊和各種單一或混合攻擊,保護企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害,并出色地避免了誤報和漏報,是一款針對入侵攻擊防護的專項安全防護產(chǎn)品。

ny_list_icon.gif產(chǎn)品特色

      符號-04.png先進的多核處理器,大幅度提升性能
      NSEC入侵防御系統(tǒng)全系列產(chǎn)品采用先進的多核處理芯片,芯片內(nèi)置高速硬件內(nèi)容搜索引擎,獨創(chuàng)的多核CPU與內(nèi)容搜索引擎之間的報文異步處理技術(shù),大幅度提高了系統(tǒng)的特征比對處理性能。
      符號-04.png全面入侵檢測技術(shù),阻斷各種入侵攻擊
      基于入侵檢測和協(xié)議分析技術(shù)??勺钃跞湎x、木馬、間諜軟件、廣告軟件、緩沖區(qū)溢出、掃描、非法連接、SQL注入、XSS跨站腳本等各種攻擊,現(xiàn)有超過3500多條入侵攻擊特征,支持攻擊特征庫在線更新或離線更新。
     提供模式匹配、異常檢測、統(tǒng)計分析、以及抗IDS/IPS逃逸等多種檢測技術(shù)。針對HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多種協(xié)議和應(yīng)用提供攻擊檢測和防御。
      符號-04.png專業(yè)抗DDoS攻擊,全方位的入侵防護
      集成了專業(yè)的抗DDoS攻擊模塊,可清洗2-4層的洪水型攻擊流量,以及應(yīng)用型DDoS攻擊流量,從而在一個IPS系統(tǒng)中實現(xiàn)全方位的入侵防護。

資源 23@4x.png

      符號-04.png精細化的流量管理,保障應(yīng)用服務(wù)寬帶
      支持基于鏈路、用戶、IP地址、時間段、應(yīng)用協(xié)議等定義寬帶分配策略,基于內(nèi)置的QoS硬件引擎定義寬帶通道,支持最大帶寬、保證帶寬、速率上限和下限、優(yōu)先級等控制。
      支持提供流量自學(xué)習(xí)功能,系統(tǒng)可自學(xué)習(xí)網(wǎng)站流量狀態(tài),并生成最優(yōu)的流量控制策略模板。
      符號-04.png豐富安全攻擊報表,及時知曉網(wǎng)絡(luò)狀況
      支持根據(jù)時間、IP、應(yīng)用、事件類別、攻擊類型等要素查詢和定制報表,并可導(dǎo)出。
      提供多種統(tǒng)計方式,如顯示接口IN/OUT流量圖、顯示IN/OUT最活躍的10內(nèi)部IP/外部IP、Top10應(yīng)用分布圖等。
      可對接口流量/應(yīng)用/協(xié)議的異常狀態(tài)進行告警,并以Email或SNNP trap等方式通知管理員。


   符號-04.png多種機制冗余設(shè)計,保證系統(tǒng)可靠穩(wěn)定
      高端平臺提供多達32個入侵掃描引擎,相互備份與負載分擔(dān)。
      系統(tǒng)內(nèi)置軟件和硬件兩種方式Bypass功能,無論是軟件還是硬件出現(xiàn)故障,都能夠快速、自如切換直通狀態(tài),保障網(wǎng)絡(luò)可用性。
      基于802.3ad協(xié)議的鏈路聚合功能,可實現(xiàn)多達8條鏈路的捆綁,實現(xiàn)接口帶寬擴容、接口相互備份、流量負載分擔(dān)等。
      基于狀態(tài)自動探測的雙機熱備和多機熱備,切換時間平均小于1秒鐘。


資源 24@4x.png

      符號-04.png任意定義流量鏡像,方便取證入侵行為
      不僅可以識別、阻截各種入侵攻擊,同事可任意指定物理審計接口,將攻擊流量鏡像輸出給第三方設(shè)備,供審計和取證。實時抓取轉(zhuǎn)發(fā)數(shù)據(jù)報文時,幾乎不影響設(shè)備自身處理性能。

 ny_list_icon.gif典型應(yīng)用
      數(shù)據(jù)中心通常情況下由非常龐大的服務(wù)器機群組成,服務(wù)器上的數(shù)據(jù)、應(yīng)用軟件、服務(wù)器本身的安全都成為數(shù)據(jù)中心安全的重點,也因此會在服務(wù)器機群前面加上一層又一層的安全防護措施,其中IPS是重要防護措施的重點之一。

資源 25@4x.png

      符號-04.png網(wǎng)絡(luò)需求
      在網(wǎng)關(guān)處必須實施嚴格的安全防范措施。
      在網(wǎng)關(guān)處對異常流量實施清洗,以防止影響正常的業(yè)務(wù)訪問。
      數(shù)據(jù)中心網(wǎng)絡(luò)的漏洞檢測和評估尤為重要。
      數(shù)據(jù)中心網(wǎng)絡(luò)需要實時維護,系統(tǒng)管理員責(zé)任重大。
      符號-04.png解決方案
      在出口地方部署IPS,對報文內(nèi)容做深度的檢測
      同時部署流量清洗系統(tǒng),對異常流量實施清洗,NSEC IPS具備流量清洗功能。
      開啟IPS的入侵控制中心,實時監(jiān)控入侵事件。
      開啟日志審計模塊,將防火墻相關(guān)日志存入相應(yīng)內(nèi)網(wǎng)的日志服務(wù)器中。
      開始SNMP協(xié)議,便于對網(wǎng)絡(luò)流量進行實時監(jiān)控。