网络卫士 线速入侵检测主动安全防御
来源:赛迪网 更新时间:2012-04-13

近日,天融信公司强力推出IPS新品——“网络卫士入侵防御系统TopIDP”。 该产品是基于硬件加速技术开发的IPS产品,能满足电信、金融等高性能高稳定性行业的要求。TopIDP在线部署在网络中,为用户提供全线速、主动、实时、准确的网络入侵防御,具备对2到7层网络的全线速、深度检测能力,同时配合以精心研究、及时更新的攻击特征库,即可有效检测并实时、准确阻断隐藏在海量网络中的攻击、病毒与滥用行为;该产品同时也可提供对IM、BT、网络游戏、异常流量等各种应用的有效控制管理,从而达到对网络架构防护、网络性能保护和核心应用保障的目的。与现在市场上的IPS产品相比,TopIDP系列产品能够真正做到全线速入侵防御,在不影响用户网络运行速度的情况下实现对2~7层网络流量的净化。据了解,TopIDP系列产品是可以和华为3Com UnityOne系列IPS产品相媲美的产品,天融信公司IPS产品的推出,会为用户提供更多、更好的产品选择。

网络为我们的工作和生活提供了越来越多的便利,同时网络环境中也存在各种安全问题,如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击等;此外,像垃圾邮件、网络资源滥用(P2P下载、IM即时通讯、网游)等也极大地困扰着用户,尤其是混合威胁的风险,给企业的信息网络造成严重的破坏。面对这些问题,旁路部署的IDS产品无法实现实时、有效的阻断防御,无法实现用户主动防御的要求。

针对用户遇到的这些问题,天融信公司推出了基于硬件加速的网络入侵防御系统——网络卫士入侵防御系统TopIDP。该产品是集访问控制、数据包深度过滤、漏洞攻击防御、邮件病毒过滤、报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全防护。该产品是满足政府、金融、能源、教育、电信等行业和大中型企业客户安全需求的一系列高性能的入侵防御产品,在不影响用户网络性能、不影响用户业务正常进行的情况下,为用户提供净化后的网络环境。

天融信公司拥有丰富的安全网关产品,可以为用户提供全方位、纵深化、立体防护:防火墙和IPS产品可以一前一后配合使用,防火墙做“网络隔离和访问控制”,IPS做应用层威胁抵御,形成纵深防护;IDS侧重网络监控、对网络的初步安全审计、加强对网络安全状态的了解,IPS侧重入侵防御、对网络净化;再配合以VPN、防病毒网关、防垃圾邮件等安全产品,可以为用户提供全方位的安全解决方案。

据介绍,网络卫士入侵防御系统TopIDP,具备以下优势:

优异的产品性能——高吞吐量和低延时

TopIDP具有交换机一样的高吞吐量和低延时,能够与网络中的其它网络设备的性能相匹配,能够满足如VOIP等低延时应用的要求。TopIDP是以硬件加速技术为基础开发的入侵防御产品,保证了TopIDP 64字节小包线速处理性能、保证了2~7层深度过滤时千兆级线速处理能力。

强大的入侵防御能力

TopIDP具备对2到7层网络的线速、深度检测能力,同时配合以精心研究、及时更新的攻击特征库,即可以有效检测并实时阻断隐藏在海量网络中的病毒、攻击与滥用行为,也可以对分布在网络中的各种流量进行有效管理,从而达到对网络架构防护、网络性能保护和核心应用防护。

为用户提供多重立体防御保护

基于“ClearFlow 入侵防御微引擎”技术,为用户提供网络架构防护、网络性能保护、核心应用保障,去除网络中与业务无关、有害的数据信息,保护公司业务连续不间断正常进行。

虚拟IPS功能(VIDP)实现精细化防御

TopIDP支持虚拟IPS功能(VIDP),针对不同的网络环境和安全需求,可以制定不同的规则和响应方式,每个虚拟系统分别执行不同的规则集,实现面向不同对象、执行不同策略的智能化入侵防御。同一台设备可以虚拟为多台设备进行使用、可以为不同用户群提供不同的防御策略,既满足了用户精细化防御的需求、又为用户节省了资源投入。

高可用性和冗余性

TopIDP所有接口都支持FOD失效开放机制,当出现软硬件故障和电源故障时,系统能够在200us以内自动切换到旁路模式以保障网络的畅通,而且丝毫不影响数据传输速率,能胜任骨干网及数据中心的带宽需求。同时,TopIDP支持双机热备份和负载均衡,保证了网络环境的高度畅通性。

记者了解,作为我国网络安全的排头兵,天融信公司近年来在安全产品——防火墙、VPN、IDS、病毒网关、安全管理平台等产品方面一直表现优异,本次网络卫士入侵防御系统TopIDP的推出,相信会为用户带来更好的安全防御。