入侵防御 (UTM) 解决方案
来源:中国电子政务网 更新时间:2012-04-15
入侵防御 (UTM)

应用背景:

  随着网络入侵事件的不断增加和黑客攻击水平的不断提高,一方面企业网络感染病毒、遭受攻击的速度日益加快,另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾,传统的防火墙或入侵检测技术(IDS)显得力不从心,因而需要引入一种全新的技术:入侵防护(Intrusion Prevention System,IPS)。

解决方案概述:

  深信服UTM网关内置的IPS系统已有3000多种攻击特征库,数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术,深信服 UTM网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为,IPS系统采用灵活的策略进行相应处理,大大降低了IPS系统误报和漏报给内部网络带来的风险。同时,SINFOR UTM网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能,降低了UTM网关开启IPS所带来的性能损耗,提高了IPS防御精准度。

  深信服IPS设备的主要功能如下:

1、提供基于网络入侵检测系统功能
2、提供对网段的实时保护,支持对交换网络的监控
3、能检测以下攻击类型:扫描攻击、账号嗅探、后门程序、Ftp攻击、NetBIOS、远程溢出攻击、远程登录、病毒、恶意代码、DDOS、邮件服务器攻击、针对CGI的攻击、WEB服务攻击以及用户定义的可疑行为、非授权访问、欺骗和主机异常等多种攻击行为。产品过滤规则类型超过3000多种
4、支持TCP数据流的内容检测
5、支持常见邮件病毒在网络上传输的检测
6、支持关键词内容检测
7、产品既支持WEB管理也支持GUI管理

方案优势:

实时检测
误报、漏报率低
防御精准度高