?
入侵防御系統
NDP.png

入侵防御系統SURF-NDP,是新一代入侵防御類安全產品,用來應對新的網絡環境中,威脅手段越來越隱蔽、威脅范圍覆蓋云到端、威脅來源不分內外的新挑戰。產品站在全新的用戶視角,全面深入到2 -7 層進行分析和檢測,利用流重組及協議狀態分析等技術手段,對緩沖區溢出、SQL 注入、暴力猜測、Dos 攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap 等方式進行威脅防御。

查看全部

產品功能:

1.全面的入侵防御:入侵防御系統對緩沖區溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap等方式進行威脅防御。超過3000種預定義攻擊特征、實時在線更新、防蠕蟲防攻擊、保證基礎網絡安全、分級事件及操作配置。


2.精準的用戶身份識別:入侵防御系統提供了用戶身份識別功能,將下一代防火墻中的用戶識別的理念引入到入侵防御系統當中,隨著網絡的不斷發展以及BYOD的興起,基于IP的管理越來越不能滿足網絡管理的要求,基于用戶的身份識別將看不到的IP和真實的人聯系起來。提供多種用戶識別手段,方便管理員更好的發現威脅和攻擊。


3.專業的惡意代碼查殺:入侵防御系統擁有海量病毒特征庫和專業的惡意URL庫,配合最新的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲、后門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協議,超過900萬病毒特征全庫模殺,特征庫定時在線更新。針對純掃描優化的產品架構,無系統監控,不占系統資源,是保護內網資源不受互聯網病毒侵擾的最佳選擇。


4.APT防御:入侵防御系統擁有海量病毒特征庫,配合先進的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,進行高級模擬分析,共享其檢測結果和特征升級,為用戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。


5.組網方式靈活:入侵防御系統支持MCE \IPSEC802.1QGREOSPFVRRP等網絡特性,并支持PPPoEDHCPVlanTrunk等多種接入方式,可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中。系統支持IPv4/IPv6雙協議棧,支持NAT64NAT46NAT66等地址轉換技術,可以方便的部署在v6v4網絡邊界,能適應復雜的網絡環境,滿足用戶多樣化的網絡功能需求。


6.全方位可視化:能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化呈現,提供從網絡層到應用層、從用戶到全網的多層次多角度的展現模式,使管理者清晰的認知網絡運行狀態,從而實現對內部任一主機乃至全網絡的網絡應用情況及安全事件信息進行準確的定位與實時跟蹤。


7.立體化的訪問控制:支持基于接口/安全域、地址、用戶、服務、會話、速率、應用和時間的防火墻訪問策略,支持DOS/DDoS防護及應用識別等多種安全特性,從而構建了全方位、立體化的安全防御體系。


核心優勢:

1.專業的綜合防御能力:基于用戶識別技術(USER-ID)、應用識別技術(APP-ID)、內容識別技術(Content-ID),并擁有專業且豐富的特征庫,IPS庫、病毒庫、應用庫三庫合一,實現立體化的綜合防御能力。


2.協同防護未知威脅:入侵防御系統支持,可對接業界主流的沙箱進行聯動,對可疑文件的安全性進行深度鑒定, 有效防御未知的惡意軟件,并可與威脅情報系統對接,實時防御互聯網上最新的病毒威脅,能夠有效完成APT防護能夠,0day攻擊。


3.高效的處理能力:基于高精度流重組檢測技術,準確有效的檢測出隱藏在多個數據包中的攻擊。


4.靈活的配置策略:入侵防御系統的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,最大程度的提升用戶配置和查看的體驗。轉發策略、應用控制策略、安全防護策略、入侵檢測策略、防病毒策略、流控策略集中展示,獨立配置,管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。


5.高可靠性:入侵防御系統采用應用協議特征庫樹形存儲、DPIDFI、零拷貝并行流處理等高效的識別技術,整個解析過程一次拆包,確保開啟多重識別和檢測功能后依然保證高速度、低延時。系統支持雙機熱備、VRRP和軟硬件bypass功能,不會成為網絡瓶頸和故障點,確保網絡高可靠性。當設備資源緊張時,自動bypass,保證業務不中斷。

機架式產品,配備冗余雙電源;


網絡吞吐量:39Gbps;


最大并發連接≥450萬;


新建連接:12萬/秒;


網絡接口:6個千兆電口,4個千兆光口,4個萬兆光接口,1個管理接口;


1個擴展槽位;


系統應提供覆蓋廣泛的攻擊特征庫,能夠針對11000以上的攻擊行為、異常事件,以及網絡資源濫用流量,進行檢測和防御;


支持熱插拔的冗余雙電源,避免電源硬件故障時設備宕機,提高設備可用性。


內置IPS特征庫,特征庫數量不少于3000條,支持檢測庫11000+,兼容CVE/CNCVE,支持事件集自定義自動和手動兩種更新,支持應急事件及時更新


支持攻擊源黑名單功能,支持手動添加和自定義添加


支持二進制日志外發,支持日志服務器負載,支持3種方式。


支持攻擊源地圖實時展示,支持TOP 10攻擊源、攻擊目的、攻擊事件統計


支持IPv4/6抗應用型DOS攻擊防護,如HTTP Flood、DNS query flood等攻擊防護;支持抗流量型攻擊防護,如syn flood、udp flood、icmp flood,tcp flood等攻擊防護抗常見DOS攻擊防護,jolt2、land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、 ip spoof等。


支持防掃描功能


注:詳細參數見產品彩頁或咨詢售前技術支持


橋接、路由模式

入侵防御系統通常部署為橋接、路由工作模式,能夠識別、阻斷公司或運營商的外網對內網用戶的攻擊行為,及時阻止各種針對系統漏洞的攻擊,屏蔽蠕蟲和間諜軟件等。

入侵防御系統還可以部署在旁路工作模式,在此工作模式中,由其它網絡設備把需要檢測的流量鏡像一份給入侵防御系統,入侵防御系統設備不會影響網絡的正常運行,也通過與防火墻聯動等手段來阻斷攻擊。


產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
jbo竞博