方正入侵防护系统结合入侵检测和防火墙两种技术,提供了对入侵行为进行监测,可以对数据包或会话进行阻断;实现支持单向和双向的攻击的防御、对未知攻击的防御(统计异常)、恶意流量防御等功能(蠕虫、病毒、黑客)。
方正入侵防护系统解决了以前防火墙在阻断有害流量时存在的问题。当阻断规则增加时,防火墙的性能快速下降;改进数据包过滤引擎,以适合大量和动态的规则变化的需要;支持Failover功能;提供单向攻击阻塞功能(如蠕虫,缓冲区溢出漏洞攻击)。
方正、方通入侵防护系统在性能上也有重大突破,可以对100万pps数据包转发;50万阻塞名单管理,支持999个蠕虫模式;实现性能衰减最小化,即使应用50万个阻塞特征和999个蠕虫检测模式,性能也只下降10%。
点评
入侵防护系统被看作是入侵检测系统的一个重要发展方向,它解决了入侵检测系统不会主动在攻击发生前阻断它们的重要问题。它不仅可进行检测,还能在攻击造成损坏前阻断它们,从而将入侵检测系统提升到一个新水平。
GSN锐捷全局安全网络计划
GSN充分考虑了构建网络的网络传输设备(网络交换机、路由器等)、网络终端设备(用户PC、服务器等)和网络使用者等三大组成元素,针对不同的网络组成部分制定层次化的安全策略,整合到一个完整的安全基础架构中。
GSN通过将用户入网强制安全、嵌入式安全机制、分布式策略控制、安全策略自学习、动态带宽分配等技术集成到一个方案中,实现一个高度可控、全面整和、可弹性管理以及始终健壮的全局安全网络。
GSN成功开启了网络安全防御体系从被动防御转向主动防御、自动修复、自动学习的安全防御体系的新时期。
点评
目前大多数网络安全系统都缺乏综合性的安全管理体系。有效的网络安全防御,是将网络安全防御技术应用于在整个网络中。GSN通过嵌入式安全机制、分布式处理、动态带宽分配等技术将专用的安全防护机制应用到网络设备和工具中,主动保护网络用户的安全,不但提高了现有网络基础设施的安全防护能力,而且增强了终端用户的安全防护能力。
神州数码分布式安全管理域策略
神州数码D2SMP(分布式安全管理域策略)解决方案,倡导网络安全需要考虑外部和内部两个源头,采取分而治之的手段有效的扼制安全问题。
神州数码"内外兼顾"的动态可适应网络安全解决方案是以PPDR为参考模型,以D2SMP为理论基础,以神州数码网络入侵检测系统DCNIDS-1800为核心设备的网络安全解决方案。该方案由神州数码防火墙系统、神州数码网络入侵检测系统、神州数码安全接入与认证计费系统、802.1X交换机四部分组成,通过专用的安全协议联动,形成独具特色的网络安全整体解决方案。
点评
传统网络设备厂商涉足安全产品领域对广大的用户来讲是非常有利的,网络规模不断扩张,使得安全问题更加难以防范。传统安全厂商往往能引领病毒查杀和黑客攻击防止等安全技术的潮流,在查杀病毒或IDS、IPS等安全产品上具备技术优势,很好的解决了用户网络的局部安全问题。传统网络设备厂商不但能提供性能良好的安全产品,同时还能提供细致而周全的安全解决方案。