入侵防御系统(IPS)

360入侵防御系统是面向政府、金融、教育、企业等用户推出的帮助用户实时、主动、深度抵御2-7层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术完美地结合在一起,配合定期更新的入侵攻击特征库,可检测包括探测与扫描、溢出攻击、DDOS攻击、SQL注入、可疑代码、蠕虫、木马、间谍软件等各种网络威胁并进行细粒度的处置。该系统符合等级保护、分级保护等国家及行业标准,可广泛应用于政府、企业等各种需要对网络威胁进行实时监控与响应、安全监管以及合规的场合。

联系我们

产品亮点

  1. 高效的一体化过滤引擎与一站式配置

    通过高效的报文分流算法(HIPAC),能达到匹配时间与策略数无关性,即1万条策略与10条策略的匹配时间基本一致。通过混合有限状态机(HFA)的模式匹配算法,将IPS、AV、木马检测等安全业务的模式信息统一编译到一个HFA中,报文流只需匹配一次HFA状态机就能完成安全检查。。

  2. 先进的多核处理技术

    基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度。

  3. 全面的监测手段

    采用模式匹配、异常流量分析、深度协议解析等技术实现了对各种常见攻击的精准识别与实时响应。

  4. 丰富的应用识别管理

    具有丰富的应用识别管理功能。可以识别超过数百种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。

  5. 高度容错能力

    产品支持硬件掉电Bypass机制、软件异常Bypass机制、电源冗余保护机制(视具体型号而定),全方位保障业务的连续性。同时具备的集群部署模式,允许用户横向扩容,降低总拥有成本。

产品功能

  • 全面的攻击检测能力

    内置超过4000种经过360安全专家精心提炼的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS等各类网络威胁,真正做到了检测准确率高,误报率低。

  • 强大的抗DOS/DDOS能力

    提供独特的DOS/DDOS检测及预防机制,可以辨别合法数据包以及DOS/DDOS攻击数据包,保证用户在遭受攻击时也能顺利享用网络服务。

  • 采用虚拟化IPS引擎

    提供虚拟化、弹性化的管理方式。每一对实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。

  • 动态的异常流量管理,精确的带宽管理功能

    针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。

  • 方便的管理方式,直观的实时显示

    具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供友好的管理接口以及多种实用的信息实时显示。

使用场景

  • 360入侵防御系统的典型部署为串行透明接入模式,在这种接入模式下,不需要改变网络拓扑,只需要将360入侵防御系统透明串联到防护链路之间即可实现主动安全拦截攻击。如下图所示是360入侵防御系统几种典型的防护部署。

  • 1.串行透明部署在内网关键链路:

    防御来自外部的各种攻击威胁;

    防止内网被感染主机的威胁扩散到其他网段;

    有效了解/控制内部应用,如即时通信和在线游戏。

  • 2.串行透明部署在DMZ或者数据中心区:

    防御来自内外网对Web、Mail、FTP、数据库等服务器的应用层攻击;

    防御DDOS等攻击,保障业务连续性。

产品白皮书下载