銥迅入侵防御系統

YXLink Intrusion Prevention System

產品介紹

銥迅入侵防御系統(YXLink Intrusion Prevention System,簡稱YXLink IPS)是銥迅信息結合多年在應用安全理論與新一代動態檢測防御實踐經驗積累的基礎上,自主研發的一款應用級入侵防御系統,它可以在線檢測網絡和系統資源,發現攻擊后能夠實施有效的阻斷,防止攻擊到達目標網絡或主機??山o您網絡中的各網絡單元提供L2-L7層的全方位的保護,為網絡提供深層次的、有效的安全防護。

303743007new.jpg

該產品致力于解決黑客攻擊、蠕蟲、網絡病毒、后門木馬等惡意流量帶來的信息系統侵害,廣泛適用于“政府、金融、運營商、公安、能源、工商、社保、交通、衛生、教育、電子商務”等所有涉及網絡應用的各個行業。部署銥迅入侵防御系統產品,可以幫助客戶主動防護網絡、主機系統,為用戶的信息安全提供了很好的保障。

萬兆高并發與請求速率處理技術

銥迅入侵防御系統,采用多核架構,通過對網絡協議底層的深層次的優化,可以達到百萬級別的并發連接。

龐大內置特征庫

特征庫主要用于檢測各類已知攻擊,對網絡中傳輸的數據包進行高速匹配,確保能夠準確、快速地檢測到此類攻擊。

銥迅入侵防御系統裝載權威的專家知識庫,提供總數超過10000條的規則庫進行支持與匹配,提供高品質的攻擊特征介紹和分析,基于高速、智能模式匹配方法,能夠精確識別各種已知攻擊,包括病毒、特洛伊木馬、P2P應用、即時通訊等,并通過不斷升級攻擊特征,保證第一時間檢測到攻擊行為。

ips-1.jpg

攻擊碎片重組技術

通過銥迅入侵防御系統獨有的碎片包重組技術,可以有效的防止黑客通過發送碎片的數據包來繞過檢測引擎的檢測。

多種編碼還原與抗混淆技術

銥迅入侵防御系統可以有效防止黑客利用大小寫變換、ASCII編碼、UNICODE編碼、注釋、混淆等方式繞過檢測引擎,內置的解碼模塊可以將復雜編碼后的數據還原為最基本的數據格式進行匹配。

完善的流量分析引擎

銥迅入侵防御系統辨識超過各種網絡及應用程序與數據包協議,完全遵循RFC規定,支持IP破碎數據包辨識與重組。提供傳統SNMP MIB無法比擬的豐富信息,提供網絡監控、流量圖式分析、應用業務定位、網絡規劃、快速排錯、安全分析(如DDOS)、數據挖掘功能。當發現異常流量時,阻斷異常流量,提升網絡安全性。

支持復雜的網絡環境

提供靈活的部署方式,支持透明部署、策略路由、VLAN 802.1Q、端口匯聚,支持在線模式和旁路模式的部署,及時把攻擊阻斷在用戶的網絡之外,同時也支持旁路模式部署,用于攻擊檢測,適合不同客戶需要。

高可用性

豐富的HA部署能力

銥迅入侵防御系統具備HA部署能力,支持A/A和A/S兩種部署方式,在出現設備宕機、端口失效等故障時,能夠完成主機和備機的即時切換,確保關鍵應用的持續正常運轉。

軟、硬件Bypass方式

銥迅入侵防御系統在特殊情況下,如斷電、硬件故障等,仍然能夠保持網絡的暢通。具有硬件、軟件雙Bypass方式。

硬件Bypass方式:

外部突然斷電時,自動直連
來電后自動啟動時,自動直連
硬件啟動,重啟,自動直連


軟件Bypass方式:

故障時自動直連,故障清楚后取消直連
升級固件、規則時,自動直連;升級成功后,取消直連


強大的防護引擎


YXLink IPS系列產品能夠識別和檢測2-7層網絡攻擊行為,有效的防范黑客攻擊、蠕蟲、網絡病毒、后門木馬、D.o.S 、Shellcode等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機。同時用戶也可以通過自定義特征碼進行防護。

ips-2.jpg

精確的網絡流量分析技術

YXLink IPS系列產品可辨識超過各種網絡及應用程序與數據包協議,完全遵循RFC規定,支持IP 破碎數據包辨識與重組。

流量控制

阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用暢通無阻,通過保護關鍵應用帶寬來不斷提升企業IT 產出率和收益率。

異常行為與檢測

YXLink IPS產品針對應用層協議提供了細粒度的協議限制功能和協議異常檢測功能, 支持的協議包括:HTTP、SMTP、POP3、IMAP和DNS等?!便炑溉肭址烙到y”支持對應用級別協議進行異常檢測,通過拒絕異常數據包來阻止這些非法的數據包,保障網絡安全。

病毒過濾

YXLink IPS具備高效、靈活的防病毒能力,實現針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協議的病毒流量監測和控制,及時完成對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害。

上網行為管理

YXLink IPS能夠有效的綜合分析應用軟件特征和數據內容,能夠智能識別各種主流的P2P 下載、QQ即時通信、在線視頻、網絡游戲和在線炒股等用戶上網行為,從而更好地協助企業了解當前的網絡應用狀況,發現非授權網絡流量后進行及時限制或阻斷:

檢測/封鎖來自IM/P2P軟件的行為及威脅
封鎖網絡游戲程序
封鎖遠端控制軟件
范圍涵蓋一般及特殊定制的應用軟件
可利用子網絡群組分別管理和控制


功能模塊

強大的攻擊防御能力

銥迅入侵防御系統提供一種主動的、實時的防護,其設計旨在對常規網絡流量中的惡意數據包進行檢測,阻止入侵活動,預先對攻擊性的流量進行自動攔截,使它們無法造成損失,而不是簡單地在監測到惡意流量的同時或之后發出警報。

銥迅入侵防御系統是網絡拓撲的一部分,而不僅是一個被動的旁路設備,它在線決定數據包的命運,進出被保護網絡的數據包都要經過入侵防御系統的深層檢查,綜合采用多種檢測技術,包括特征檢測、異常檢測、DoS/DDoS檢測等,提高入侵檢測的準確性,一旦發現入侵,立刻阻斷攻擊者對攻擊目標的訪問,從而達到防御攻擊的目的。

異常行為與檢測

銥迅入侵防御系統產品針對應用層協議提供了細粒度的協議限制功能和協議異常檢測功能,支持的協議包括:HTTP、SMTP、POP3、IMAP和DNS等。銥迅入侵防御系統支持對應用級別協議進行異常檢測,通過拒絕常數據包來阻止這些非法的數據包,保障網絡安全。

病毒過濾

銥迅入侵防御系統具備高效、靈活的防病毒能力,實現針對HTTP、SMTP、POP3、IMAP、FTP、IM等多種協議的病毒流量監測和控制,并且及時對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害。

銥迅入侵防御系統系列產品能夠識別和檢測L2-L7層網絡攻擊行為,有效的防范黑客攻擊、蠕蟲、網絡病毒、后門木馬、DoS 、Shellcode等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞或宕機。同時用戶也可以通過自定義特征碼進行防護。

ips-3.jpg

精確的網絡流量分析技術

銥迅入侵防御系統系列產品可辨識超過各種網絡及應用程序與數據包協議,完全遵循RFC規定,支持IP 破碎數據包辨識與重組。

流量控制

阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用暢通無阻,通過保護關鍵應用帶寬來不斷提升企業IT 產出率和收益率。

病毒過濾

銥迅入侵防御系統具備高效、靈活的防病毒能力,實現針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協議的病毒流量監測和控制,及時完成對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒的查殺,控制或消除上述威脅對系統的危害。

上網行為管理

銥迅入侵防御系統能夠有效的綜合分析應用軟件特征和數據內容,能夠智能識別各種主流的P2P 下載、QQ即時通信、在線視頻、網絡游戲和在線炒股等用戶上網行為,從而更好地協助企業了解當前的網絡應用狀況,發現非授權網絡流量后進行及時限制或阻斷:

 檢測/封鎖來自IM/P2P軟件的行為及威脅
 封鎖網絡游戲程序
 封鎖遠端控制軟件
 范圍涵蓋一般及特殊定制的應用軟件
 可利用子網絡群組分別管理和控制


部署方式

透明網橋部署方式

        透明網橋模式指在兩臺運行的設備中間插入銥迅入侵防御系統,但是對流量并不產生影響。在透明網橋模式下,銥迅入侵防御系統可以阻斷、過濾來自L2-L7層的攻擊,而讓其他正常的流量通過。透明網橋部署模式的最大特點是快速、簡便,可做到即插即用,先部署后配置。

策略路由部署方式

        所謂策略路由,就是對將要轉發的數據包,進行加工處理,如可以根據數據類型、源和目的端口號,源IP地址等來為數據包選擇路徑??梢栽谝欢ǔ潭壬蠈崿F流量工程,使不同服務質量的流或者不同性質的數據(WEB服務的數據、語音、FTP、視頻)走不同的路徑。使之按照有限資源利用最大化,代價最小的原則進行轉發。而不是簡單的根據目的IP地址決定,通過配置策略路由,對流量進行策略性分流,均衡網絡設備負載,保證網絡服務質量(QoS),滿足了用戶上網和網絡管理的需求,解決了帶寬瓶頸的困擾。

型號選型

具體信息請聯系當地銷售或代理商

產品資質

公安部銷售許可證

銷許5-1.jpg

中國信息安全測評認證中心3C認證

3c1-1.jpg

國家保密局涉密認證證書

涉密1-1.jpg

國家漏洞庫兼容性資質證書(IPS)

兼容資質-1.jpg