安数云网络入侵防御系统
优选

安数云网络入侵防御系统

该系统相当于在防火墙之后安装了一个放大器,能够实时检测和防御,将安全威胁隔离至企业网络之外。安数云独特的IPS自带沙箱虚拟环境功能,保证客户在不影响自身网络环境的情况下运行应用程序的安全。

安数云IPS网络入侵网络安全
6900/
6900/
规格:
  • 标准版
周期:
  • A套餐/1个月
立即购买
  • 百度智能云优选认证
  • 平台担保交易
  • 全程服务监管
  • 退款售后无忧

产品参数

  • 人工交付
  • 实时
  • BCC

产品详情

产品概述

北京安数云信息技术有限公司基于当前网络安全的严峻形势,推出了安数云网络入侵防御系统(简称安数云IPS)。安数云IPS采用在线部署方式,能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000多种网络攻击行为,第一时间将安全威胁阻隔在企业网络之外。安数云IPS有力的弥补了防火墙和入侵检测系统的不足,其能自主的进行深度检测和自动防御,而不只是简单的告警等待用户处理。因此,安数云IPS能有效保护用户的网络资源,使其免收各种外部攻击,全面保证业务系统的健康运行。

产品架构

安数云IPS采用多核架构,具有低功耗,高性能的特点,产品的体系架构主要包括以下内容:

(1)入侵防御系统引擎

入侵防御系统引擎主要是检测通过其的数据流量,按照内置的规则或算法发现攻击行为并进行相应的防御,同时记录相应的日志,便于查看或审计。

(2)WEB管理界面

安数云IPS支持用户通过WEB的方式对设备进行管理。用户可以通过WEB查看或修改各种配置,查看或下载日志和报表等。

(3)升级站点

安数云IPS支持通过WEB手动导入的方式,升级系统特征规则库,以保证系统对热点事件的及时防护。

产品功能

安数云IPS高度融合了高安全性、高可靠性、高性能和高易用性等特性,同时具备深度入侵防御、上网行为管理能力,能够为用户提供攻击防御和上网行为管理的完美体验。

3.1  DOS/DDoS防御

l 支持jolt2、ping of death、tear drop等DDOS攻击防御。

l 支持TCP、UDP、ICMP flood攻击防御。

l 支持TCP、UDP、ICMP扫描防护。

3.2  WEB安全

l 支持WEB内容关键字、URL和文件传输过滤。

3.3  病毒过滤

l 支持基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接。

l 支持HTTP、FTP、SNMP、POP3、IMAP等协议。

3.4  流量控制

l 支持以区域单位的总流量出/入限制。

l 支持以服务器为单位的总流量出/入限制。

l 支持限制单位时间内每台客户机连接服务器的TCP、UDP、ICMP连接的数目。

l 支持限制单位时间内服务器允许客户机TCP、UDP、ICMP连接的数目。

l 支持以具体网络应用(如:P2P下载、网络多媒体)为单位的流量限制。

3.5  上网行为管理

l 支持即时通信软件、P2P软件、网络游戏、证券软件、网络多媒体等应用的识别。

l 支持基于各种应用的精细化控制,可以对单个应用进行监视、透传、阻断和限速管理。

3.6  未知检测

l 支持针对未知病毒攻击的检测和识别。

l 支持基于HTTP、SMTP、POP3、IMAP、FTP协议的办公、压缩等文件过滤。

产品优势

安数云IPS采用高性能的多核处理器硬件平台,同时引入并行处理技术,为用户提供2到7层的网络安全防护。安数云IPS不仅具有强大的攻击防御能力,而且可以智能识别网络通信协议、上网行为并进行上网行为管理,下面将对安数云IPS产品的功能特色进行详细介绍。

4.1  强大的入侵检测能力

安数云IPS在协议解析的基础上,融合特征识别、流量异常检测、会话跟踪等多种技术手段,能够精确的发现各种网络入侵行为,并进行相应的防御,为客户提供深入全面的安全解决方案。

(1)安数云IPS拥有强大的DOS/DDoS攻击防御能力,其内置了各种DOS/DDoS的检测算法,能够防御Jolt2、Land-Base、Tear Drop等多种攻击行为,以及SYN、UDP、ICMP扫描行为。

(2)安数云IPS拥有完善的特征库,具有强大的特征检测系统。该系统采用快速高效的匹配算法,能够精确的检测出各种漏洞、缓冲区溢出、蠕虫木马、暴力破解、安全扫描等已知攻击行为。

(3)安数云拥有强大的安全事件研究团队,致力于研究国内外热点安全事件,并积极寻找修复方案,形成特征规则后,直接用于到安数云IPS,及时提升产品的防御能力。

(4)安数云IPS拥有强大的特征规则库,目前已覆盖各种病毒、漏洞、蠕虫木马等规则,并在安全研究团队的努力下,一直在不断完善。

4.2  强大的上网行为识别能力

安数云IPS能够识别各种即时通信、P2P软件、金融交易、网络游戏和网络多媒体等在内的多种用户上网行为,并能更好的协助用户了解当前网络的应用状况,发现网络中的各种异常流量,继而采取阻断、限速等控制手段,保证网络的畅通。

4.3  完善的WEB安全防护能力

安数云IPS不仅可以对WEB访问进行安全检测和防御,还可以阻断携带某些特征关键字、URL的WEB请求,还可以结合敏感信息过滤功能对WEB内容和上传文件进行更精细的检查和防御。

安数云IPS支持用户手动添加关键字列表、URL列表等,以满足客户对产品动态需求。

4.4  邮件协议过滤能力

随着计算机网络的发展,电子邮件在为人们提供便利的同时,随之而来的垃圾邮件也给人们带来了不少的麻烦。据统计,全球高达80%的邮件都是垃圾邮件,由此可见垃圾邮件攻击已经严重影响到了人们的日常生活和工作。

安数云IPS可以根据邮件相关的各个字段进行过滤,包括主题、发件人、附件名、邮件大小、IP地址或SMTP命令等,还可以结合敏感信息过滤功能对主题、正文、附件名、附件内容等进行更细化的检测和过滤,从而可以最大程度的改善和保护客户的电子邮件环境。

4.5  高效的病毒检测能力

安数云IPS具备高效的防病毒能力,采用基于特征扫描和启发式扫描技术的检测技术,能够检测针对HTTP、FTP、SMTP、POP3、IMAP等多种协议的蠕虫病毒、木马病毒、后门等多种病毒,并进行实时查杀。

4.6  多维度的流量控制

安数云IPS提供强大、灵活的流量管理功能,从多个纬度对客户的网络环境进行流量保护。安数云IPS支持以安全服务、主机、协议和网络应用为单位的多维度流量控制。从不同层面,灵活的保护客户的网络环境。

4.7  强大的防火墙能力

(1)支持访问控制

安数云IPS支持根据协议、网络接口、源/目的IP、时间等元素,自定义访问控制规则。通过这些规则,可以帮助客户灵活的管控自身网络的流量出入规则。

(2)支持NAT

安数云IPS支持源/目的、静态/动态地址转换功能,同时也支持多种网络转换方式,如一对一、一对多和多对一等方式。

(3)支持路由

安数云IPS支持静态路由和策略路由两种路由方式。其中策略路由能够根据网络接口、IP、端口等选择报文转发策略,尽可能满足客户的各种应用场景。

4.8  高可靠的业务保障能力

安数云IPS设备拥有支持热插拔的冗余双电源,避免当电源出现故障时,出现设备停止工作,造成攻击无法防御、甚至断网等严重后果。因此,冗余电源的存在,在一定程度上提高了IPS设备自身的可靠性。

安数云IPS支持软件和硬件两种BYPASS方案。其中,硬件BYPASS包括外置BYPASS设备和设备板卡自身BYPASS两种方案。当系统在运行过程中出现软件故障后,系统会自动开启软件BYPASS功能,自动构建一条通路,使流量能够正常通过设备,避免网络中断的情况发生;当安数云IPS设备断电或出现故障时,设备会自动启动硬件BYPASS功能或外置BYPASS自动启动,保证流量的正常传输。

安数云IPS支持主主和主备模式两种双击热备技术,在设备出现宕机或硬件故障时,能够自动完成主备切换,完全可以实现链路的高可用性。

4.9  可视化报表功能

安数云IPS提供了可视化的实时报表功能,可以根据攻击、应用、流量、病毒等多个维度进行细粒度统计和做趋势图展示。通过这些图表,客户可以很轻松的了解当前网络的安全状态。

安数云IPS还提供了详细的安全报表功能,系统支持生成各种周期的综合安全报表,报表以PDF格式导出。

安数云IPS支持按照日志级别记录日志,自动忽略设定级别以下的日志,不仅极大的减少了攻击告警的数量,而且提高了对于高风险攻击事件的反应速度。

4.10  丰富的响应方式

安数云IPS提供了通过、丢弃、丢弃会话、阻断等响应方式,并可以通过本地、邮件和syslog的方式进行告警。安数云IPS还提供了标准的SNMP TRAP(V1、V2、V3)和syslog接口,既可以向第三方平台发送日志报告,也可以接收第三方的管理。

产品部署

由于企业结构和业务系统的特殊性,使得网络结构都不尽相同,安数云IPS提供了串联、路由和旁路等多种接入方式,无需改变用户的网络结构,即可达到防御外来网络入侵和对办公区域终端上网行为进行管控的目的。

5.1  典型部署

将安数云IPS部署在网络接口处,该部署模式既支持单条链路接入,也支持多条链路同时接入。具体链路接入方式需根据用户的实际网络环境进行选择。

安数云IPS在接入多条链路时,各链路之间不进行任何数据交换,彼此相互独立,互不影响,从而可以保证各条链路的相对安全。

安数云IPS实时检测各种流量,可以对办公区域的各种上网行为进行管控,保证办公区域的网络畅通;也可以防御外网的各种攻击,保证办公网络和服务器的安全。

当前很多企业为了保证网络带宽的充足和网络冗余,网络出口一般都采用多链路连接的方式,本节以多链路为例,以图片的方式展示IPS的部署方式如下。


5.2  交换防护部署

企业内部网络可能会根据工作地点或部门的不通,将内部网络划分成多个网段,各个网段都与核心交换机连接,进行数据通信。如何保证企业内部各个网段的网络安全,往往是网络管理员比较关心的问题。

针对上述需求,安数云IPS提供了交换防护的部署模式。在该模式下,安数云IPS类似于一台交换机,一个接口与外网进行数据交互,使用其他接口与内网的不同网段进行连接。安数云IPS会根据报文所属的网段,将报文从该网段对应的接口上发出,保证报文能够正确传输。

安数云IPS实时检测各网段的各种流量,可以对各种上网行为进行管控,保证各个网段的网络畅通;也可以防御外网的各种攻击,保证内部网络的安全。


客户案例

某房产互联网公司企业网络

 

该公司网络结构简单,公司人员流动量大,移动办公人员相对较多,员工安全意识薄弱,整个网络安全生态环境恶劣,主要安全隐患来自员工自带的笔记本、移动智能设备、U盘等内部因素。而公司服务系统存有大量客户数据以及业务信息,需要进行综合性安全防护。

经过客户充分对比考虑,最终选择安数云入侵防御系统对服务器进行安全加固。



产品使用指南

使用指南.doc

产品价格

规格周期首次购买价续费价
标准版A套餐/1个月¥6900¥6900

此处价格仅供参考,实际价格以选定规格周期后的显示价格为准。

购买须知

以上产品为第三方服务商提供,其知识产权和版权归服务商所有,百度云并不拥有任何权利。

绝大部份的欺诈、纠纷、资金盗取均由线下交易导致。请通过云市场平台交易为您提供保障!了解更多须知 >

服务商:
北京安数云信息技术有限公司
客服热线:
4008777898转10528
服务时间:
周一至周五9:00-17:30
电子邮件:
hzj@datacloudsec.com
在线客服:
公司致力于云安全领域研发,丰富的公有云、私有云、混合云的安全建设经验;为用户提供云上业务系统安全建设和云安全产品,虚拟化安全产品一揽子云安全解决方案,产品稳定功能齐全,能快速交付,满足等保2.0需求。