中国站
产品特点
入侵防护
近万条攻击特征库,能为用户提供应用层攻击防护,有效预防缓冲溢出、蠕虫、木马、病毒、SQL 注入等攻击。
专业引擎精准识别
专业的四大检测引擎:防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎、虚拟环境检测引擎。
病毒引擎双重查杀
双病毒检测引擎:流式病毒扫描引擎、文件还原式病毒扫描引擎,根据检测流量的不同智能选择检测引擎。
网络威胁可视化
具有攻击、未知威胁监控平台,可实时展示整网网络态势、攻击趋势、攻击日志等,通过地图展示出来自全球的攻击分布情况,记录被攻击 IP 当前攻击阶段,实现攻击的溯源。对现网已知威胁和未知威胁进行多方位展示。
行为识别应用管控
5000 多种协议特征,并且可基于用户需求自定义应用,管控用户及应用的网络访问行为。
产品功能
攻击检测与防御
具备 4~7 层应用检测与防御能力,支持对缓冲溢出攻击、蠕虫、木马、病毒、SQL 注入、恶意代码、网络钓鱼、暴力破解、弱口令扫描等攻击的防御,内置专业的攻击特征库,提供近万条攻击特征,可完全兼容 CVE。
专业病毒防护能力
具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎,可进行灵活组合通过自学习方式丰富流式病毒特征库,实现更高效检测处理。
四大检测引擎
具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎,实现对攻击威胁的精准识别。
敏感数据防泄漏
具备应用识别、敏感数据识别能力,可以基于时间生效相应的防护策略,对用户的关键数据进行保护。
应用管控
支持 5000 多种应用协议特征库,可自定义应用,支持基于应用类型、时间等维度来对用户的访问行为进行管控。
深度报文检测技术
支持 IPv4/IPv6 双栈、 MPLS VPN、 BGP 等复杂网络环境,且可以识别并检测 QinQ、PPPoE、MPLS、GRE 等特殊封装的网络报文。
DDOS 攻击防御
支持 TCP、UDP、ICMP 等其他协议指纹防护,支持 SYN Flood 防护、DNS Flood防护等。
带宽限速
支持基于单用户和用户组的带宽限速,可在不同时间生效不同的策略。
威胁情报分析
威胁情报分析服务结合威胁情报数据,提供本地化、多方位的威胁情报能力,对威胁来源进行实时采集、分析、分类、关联、研判,帮助用户发现潜在威胁,并且实现告警和拦截动作,同时为安全运维人员提供有价值的分析结果,提升响应速度。
日志与报表
支持独立的日志服务器,日志可自动定时备份。内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络。
产品规格
| 产品型号 | 性能规格 |
|---|---|
| IPS2000-100 | 100M吞吐 |
| IPS2000-200 | 200M吞吐 |
| IPS2000-500 | 500M吞吐 |
| IPS2000-1000 | 1000M吞吐 |
| IPS2000-2000 | 2000M吞吐 |
应用场景
云入侵防护基础安全应用场景
致力于提供应用层安全防护,对HTTP/HTTPS应用数据深度检测分析,识别及拦截传统网络防火墙无法检测的Web应用攻击行为。
解决场景问题
- 防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击
- 防护黑客使用CC攻击软件,控制肉鸡对应用发起CC攻击
- 自动拦截扫描及探测
- 提供应用层安全防护,识别及拦截传统网络防火墙无法检测的Web应用攻击行为
关注首云
