安全资讯

IPS入侵防御系统

IPS入侵防御系统
IPS(Intrusion Prevention System):入侵防御系统。随着网络攻击技术的不断提高和网络安全漏洞的不断发现,传统防火墙技术加传统IDS的技术,已经无法应对一些安全威胁。在这种情况下,IPS技术应运而生,IPS技术可以深度感知并检测流经的数据流量,对恶意报文进行丢弃以阻断攻击,对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS,可以根据预先设定的安全策略,对流经的每个报文进行深度检测(协议分析跟踪、特征匹配、流量统计分析、事件关联分析等),如果一旦发现隐藏于其中的网络攻击,可以根据该攻击的威胁级别立即采取抵御措施,这些措施包括(按照处理力度)向管理中心告警、丢弃该报文、切断此次应用会话、切断此次TCP连接。

进行了以上分析以后,我们可以得出结论:在办公网中至少需要在以下区域部署IPS:即办公网与外部网络的连接部位(入口/出口)、重要服务器集群前端、办公网内部接入层。至于其它区域,可以根据实际情况与重要程度,酌情部署。目前,下一代防火墙也集成了IPS的功能。但是IPS仍然是不可代替的。

IPS的接入方式:串行接入(串联)

工作机制:检测+阻断

入侵防御系统(IPS)

入侵防御系统是面向政府、金融、教育、企业等用户推出的帮助用户实时、主动、深度抵御2-7层网络攻击的安全防御类产品。它将深度内容检测、安全防护、应用识别管理等技术完美地结合在一起,配合定期更新的入侵攻击特征库,可检测包括探测与扫描、溢出攻击、DDOS攻击、SQL注入、可疑代码、蠕虫、木马、间谍软件等各种网络威胁并进行细粒度的处置。该系统符合等级保护、分级保护等国家及行业标准,可广泛应用于政府、企业等各种需要对网络威胁进行实时监控与响应、安全监管以及合规的场合。

产品亮点

  1. 高效的一体化过滤引擎与一站式配置

    通过高效的报文分流算法(HIPAC),能达到匹配时间与策略数无关性,即1万条策略与10条策略的匹配时间基本一致。通过混合有限状态机(HFA)的模式匹配算法,将IPS、AV、木马检测等安全业务的模式信息统一编译到一个HFA中,报文流只需匹配一次HFA状态机就能完成安全检查。

  2. 先进的多核处理技术

    基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度。

  3. 全面的监测手段

    采用模式匹配、异常流量分析、深度协议解析等技术实现了对各种常见攻击的精准识别与实时响应。

  4. 丰富的应用识别管理

    具有丰富的应用识别管理功能。可以识别超过数百种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。

  5. 高度容错能力

    产品支持硬件掉电Bypass机制、软件异常Bypass机制、电源冗余保护机制(视具体型号而定),全方位保障业务的连续性。同时具备的集群部署模式,允许用户横向扩容,降低总拥有成本。

产品功能

  • 全面的攻击检测能力

    内置超过4000种经过安全专家精心提炼的特征条目,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,真正做到了检测准确率高,误报率低。

  • 强大的抗DoS/DDoS能力

    提供独特的DoS/DDoS检测及预防机制,可以辨别合法数据包以及DoS/DDoS攻击数据包,保证用户在遭受攻击时也能顺利享用网络服务。

  • 采用虚拟化IPS引擎

    提供虚拟化、弹性化的管理方式。每一对实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。

  • 动态的异常流量管理,精确的带宽管理功能

    针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。

  • 方便的管理方式,直观的实时显示

    具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供友好的管理接口以及多种实用的信息实时显示。

使用场景

  • 入侵防御系统的典型部署为串行透明接入模式,在这种接入模式下,不需要改变网络拓扑,只需要将入侵防御系统透明串联到防护链路之间即可实现主动安全拦截攻击。如下图所示是入侵防御系统几种典型的防护部署。

  • 1.串行透明部署在内网关键链路:

    防御来自外部的各种攻击威胁;

    防止内网被感染主机的威胁扩散到其他网段;

    有效了解/控制内部应用,如即时通信和在线游戏。

  • 2.串行透明部署在DMZ或者数据中心区:

    防御来自内外网对Web、Mail、FTP、数据库等服务器的应用层攻击;

    防御DDoS等攻击,保障业务连续性。


服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号