联系我们
Contact us028-84399211
入侵防御系统(IPS)
精准行为识别
n 8000+条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证。
n 先进检测技术:系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测,可全面检测攻击。先进反规避检测手段,有效对抗分片、分段逃逸攻击。
n 高效DDoS防护:全面防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC攻击以及DNS、SNMP、NTP等协议的放大攻击,可有效区分攻击流量和正常业务流量。
n 内置IPS特征库,特征库规则数不少于5900条,并可根据CVE编号查询具体的攻击特征;具备系统一键修改特征级别的功能,用户可根据自身安全需求将特征内容根据流行度规则高低进行检索,并可一键修改流行度规则级别(警告、一般、严重、致命、废除)。
高可用性保障
n bypass:软件bypass,设备CPU过载时可自动切换成bypass模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发。
n HA部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽。
n 多核硬件DPDK架构,自主操作系统,17年开发、商用积累,功能丰富并且结构稳定。
快速性能平台
n 基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过20Gbps。