網神SecIPS 3600入侵防御

網神SecIPS 3600入侵防御系統將深度內容檢測、安全防護、上網行為管理等技術完美地結合在一起。配合實時更新的入侵攻擊特征庫,可檢測防護3000種以上的網絡攻擊行為,包括探測與掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件等各種網絡威脅,并具有豐富的上網行為管理功能,可對P2P、聊天、在線游戲、虛擬通道等訪問實現細粒度管理控制。從而,很好地提供了動態、主動、深度的安全防御。

如果您有任何疑問:

  •       網神SecIPS 3600入侵防御系統將深度內容檢測、安全防護、上網行為管理等技術完美地結合在一起。配合實時更新的入侵攻擊特征庫,可檢測防護3000種以上的網絡攻擊行為,包括探測與掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件等各種網絡威脅,并具有豐富的上網行為管理功能,可對P2P、聊天、在線游戲、虛擬通道等訪問實現細粒度管理控制。從而,很好地提供了動態、主動、深度的安全防御。

  •   1、全面的攻擊防御能力

      SecIPS 3600具有超過3000種經過網神安全小組精心提煉檢測的特征條目,可以防范包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DOS/DDOS等各類網絡威脅,真正做到了檢測準確率高,誤報率低,用戶也可自己定義精確的入侵攻擊和應用軟件的特征,靈活性更高。

      2、豐富的上網行為管理
            SecIPS 3600不僅具有精確的入侵檢測和防護功能,同時還具有豐富的上網行為管理功能。SecIPS 3600可以識別超過300種常見的即時消息、在線游戲、股票軟件、P2P下載等網絡應用,提供精細化的帶寬管理保障網絡暢通,通過數十種人性化統計報表全面掌握互聯網使用情況。

       3、高度容錯能力
              產品支持如硬件掉電Bypass機制、軟件異常Bypass機制、外置光口Bypass機制、電源冗余保護(2U設備)、HA冗余部署等措施全方位保障產品的高度容錯。

       4、方便的管理方式,豐富的報表,直觀的實時顯示

       SecIPS 3600具有強大且豐富的管理能力,能夠貼近各種不同網絡架構的需求,提供網管人員最友好的管理接口,以及多種實用的信息直觀的實時顯示,包括:實時統計儀表盤、實時事件列表、流量監視器、系統狀態監視、交叉查詢、樣板報表與定期報表等。

       網神SecIPS3600入侵防御系統的典型部署為串行接入模式,在這種接入模式下,不需要改變網絡拓撲,只需要將網神入侵防御系統串聯到防護鏈路之間即可。實現主動安全攔截攻擊。如下圖所示是網神SecIPS 3600入侵防御系統幾種典型的防護部署:


    1、 串行部署在內網關鍵鏈路:
            1) 防御來自外部的攻擊和病毒傳播
            2) 有效了解/控制內部應用,如IM和Online game


    2、串行部署在DMZ或者數據中心區:
            1) 防御來自內外網的對Web服務器、Ftp服務器等服務器的應用層攻擊
            2) 防御SQL注入等攻擊,以及防御互聯網行為異常的“零日漏洞”攻擊

     

    • 11111