产品概述

         六壬网安自主研发的NSEC入侵防御系统（NSEC Intrusion Prevention System,简称“NSEC IPS"）在线实时精准监测网络异常流量，能够识别和监测2-7层网络攻击行为，有效防范黑客攻击、蠕虫、网络病毒、后门木马、DDoS’Shell code等恶意流量，自动阻断各种针对服务器系统的攻击和各种单一或混合攻击，保护企业信息系统和网络架构免受侵害，并出色地避免了误报和漏报，是一款针对入侵攻击防护的专项安全防护产品。

产品特色

      先进的多核处理器，大幅度提升性能
      NSEC入侵防御系统全系列产品采用先进的多核处理芯片，芯片内置高速硬件内容搜索引擎，独创的多核CPU与内容搜索引擎之间的报文异步处理技术，大幅度提高了系统的特征比对处理性能。
      全面入侵检测技术，阻断各种入侵攻击
      基于入侵检测和协议分析技术。可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击，现有超过3500多条入侵攻击特征，支持攻击特征库在线更新或离线更新。
     提供模式匹配、异常检测、统计分析、以及抗IDS/IPS逃逸等多种检测技术。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用提供攻击检测和防御。
      专业抗DDoS攻击，全方位的入侵防护
      集成了专业的抗DDoS攻击模块，可清洗2-4层的洪水型攻击流量，以及应用型DDoS攻击流量，从而在一个IPS系统中实现全方位的入侵防护。

      精细化的流量管理，保障应用服务宽带
      支持基于链路、用户、IP地址、时间段、应用协议等定义宽带分配策略，基于内置的QoS硬件引擎定义宽带通道，支持最大带宽、保证带宽、速率上限和下限、优先级等控制。
      支持提供流量自学习功能，系统可自学习网站流量状态，并生成最优的流量控制策略模板。
      丰富安全攻击报表，及时知晓网络状况
      支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表，并可导出。
      提供多种统计方式，如显示接口IN/OUT流量图、显示IN/OUT最活跃的10内部IP/外部IP、Top10应用分布图等。
      可对接口流量/应用/协议的异常状态进行告警，并以Email或SNNP trap等方式通知管理员。

   多种机制冗余设计，保证系统可靠稳定
      高端平台提供多达32个入侵扫描引擎，相互备份与负载分担。
      系统内置软件和硬件两种方式Bypass功能，无论是软件还是硬件出现故障，都能够快速、自如切换直通状态，保障网络可用性。
      基于802.3ad协议的链路聚合功能，可实现多达8条链路的捆绑，实现接口带宽扩容、接口相互备份、流量负载分担等。
      基于状态自动探测的双机热备和多机热备，切换时间平均小于1秒钟。

      任意定义流量镜像，方便取证入侵行为
      不仅可以识别、阻截各种入侵攻击，同事可任意指定物理审计接口，将攻击流量镜像输出给第三方设备，供审计和取证。实时抓取转发数据报文时，几乎不影响设备自身处理性能。

 典型应用
      数据中心通常情况下由非常庞大的服务器机群组成，服务器上的数据、应用软件、服务器本身的安全都成为数据中心安全的重点，也因此会在服务器机群前面加上一层又一层的安全防护措施，其中IPS是重要防护措施的重点之一。

      网络需求
      在网关处必须实施严格的安全防范措施。
      在网关处对异常流量实施清洗，以防止影响正常的业务访问。
      数据中心网络的漏洞检测和评估尤为重要。
      数据中心网络需要实时维护，系统管理员责任重大。
      解决方案
      在出口地方部署IPS，对报文内容做深度的检测
      同时部署流量清洗系统，对异常流量实施清洗，NSEC IPS具备流量清洗功能。
      开启IPS的入侵控制中心，实时监控入侵事件。
      开启日志审计模块，将防火墙相关日志存入相应内网的日志服务器中。
      开始SNMP协议，便于对网络流量进行实时监控。