• 首页
  • 产品服务
  • 解决方案
  • 新闻公告
  • 关于我们
    • 公司介绍
    • 公司大事记
    • 联系我们
    • 加入我们
    • 六壬云
    • 安全实验室

安全评估

  • WEB应用脆弱性评估系统
  • 远程脆弱性评估系统
  • 网络与信息安全测评业务系统

安全检测与防护

  • 威胁预警系统
  • 应用安全防护系统
  • 网站防篡改系统
  • 防火墙
  • 入侵防御系统
  • 下一代安全网关
  • 上网行为管理系统

安全审计

  • 数据库安全审计系统
  • 运维安全管理系统

安全态势感知

  • 网络安全态势感知平台

安全服务

  • 信息安全服务
  • 信息安全等级保护咨询服务
  • 特色安全服务

安全培训

  • 信息安全培训服务
首页 > 产品服务 > 安全检测与防护 > 入侵防御系统

ny_list_icon.gif产品概述

         六壬网安自主研发的NSEC入侵防御系统(NSEC Intrusion Prevention System,简称“NSEC IPS")在线实时精准监测网络异常流量,能够识别和监测2-7层网络攻击行为,有效防范黑客攻击、蠕虫、网络病毒、后门木马、DDoS’Shell code等恶意流量,自动阻断各种针对服务器系统的攻击和各种单一或混合攻击,保护企业信息系统和网络架构免受侵害,并出色地避免了误报和漏报,是一款针对入侵攻击防护的专项安全防护产品。

ny_list_icon.gif产品特色

      符号-04.png先进的多核处理器,大幅度提升性能
      NSEC入侵防御系统全系列产品采用先进的多核处理芯片,芯片内置高速硬件内容搜索引擎,独创的多核CPU与内容搜索引擎之间的报文异步处理技术,大幅度提高了系统的特征比对处理性能。
      符号-04.png全面入侵检测技术,阻断各种入侵攻击
      基于入侵检测和协议分析技术。可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击,现有超过3500多条入侵攻击特征,支持攻击特征库在线更新或离线更新。
     提供模式匹配、异常检测、统计分析、以及抗IDS/IPS逃逸等多种检测技术。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用提供攻击检测和防御。
      符号-04.png专业抗DDoS攻击,全方位的入侵防护
      集成了专业的抗DDoS攻击模块,可清洗2-4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个IPS系统中实现全方位的入侵防护。

资源 23@4x.png

      符号-04.png精细化的流量管理,保障应用服务宽带
      支持基于链路、用户、IP地址、时间段、应用协议等定义宽带分配策略,基于内置的QoS硬件引擎定义宽带通道,支持最大带宽、保证带宽、速率上限和下限、优先级等控制。
      支持提供流量自学习功能,系统可自学习网站流量状态,并生成最优的流量控制策略模板。
      符号-04.png丰富安全攻击报表,及时知晓网络状况
      支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。
      提供多种统计方式,如显示接口IN/OUT流量图、显示IN/OUT最活跃的10内部IP/外部IP、Top10应用分布图等。
      可对接口流量/应用/协议的异常状态进行告警,并以Email或SNNP trap等方式通知管理员。


   符号-04.png多种机制冗余设计,保证系统可靠稳定
      高端平台提供多达32个入侵扫描引擎,相互备份与负载分担。
      系统内置软件和硬件两种方式Bypass功能,无论是软件还是硬件出现故障,都能够快速、自如切换直通状态,保障网络可用性。
      基于802.3ad协议的链路聚合功能,可实现多达8条链路的捆绑,实现接口带宽扩容、接口相互备份、流量负载分担等。
      基于状态自动探测的双机热备和多机热备,切换时间平均小于1秒钟。


资源 24@4x.png

      符号-04.png任意定义流量镜像,方便取证入侵行为
      不仅可以识别、阻截各种入侵攻击,同事可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,供审计和取证。实时抓取转发数据报文时,几乎不影响设备自身处理性能。

 ny_list_icon.gif典型应用
      数据中心通常情况下由非常庞大的服务器机群组成,服务器上的数据、应用软件、服务器本身的安全都成为数据中心安全的重点,也因此会在服务器机群前面加上一层又一层的安全防护措施,其中IPS是重要防护措施的重点之一。

资源 25@4x.png

      符号-04.png网络需求
      在网关处必须实施严格的安全防范措施。
      在网关处对异常流量实施清洗,以防止影响正常的业务访问。
      数据中心网络的漏洞检测和评估尤为重要。
      数据中心网络需要实时维护,系统管理员责任重大。
      符号-04.png解决方案
      在出口地方部署IPS,对报文内容做深度的检测
      同时部署流量清洗系统,对异常流量实施清洗,NSEC IPS具备流量清洗功能。
      开启IPS的入侵控制中心,实时监控入侵事件。
      开启日志审计模块,将防火墙相关日志存入相应内网的日志服务器中。
      开始SNMP协议,便于对网络流量进行实时监控。

关于我们

  • 公司介绍
  • 新闻公告
  • 公司大事记
  • 六壬云
  • 联系我们
  • 加入我们

产品服务

  • 安全评估
  • 安全检测与防护
  • 安全审计
  • 安全态势感知
  • 安全服务
  • 安全培训

解决方案

  • 产品解决方案
  • 行业解决方案

关注我们

Copyright © 2009-2017 六壬网安 版权所有 闽ICP备09076159号-2 400-0591-300