安天入侵防御系统
产品简介
安天入侵防御系统(PTF-IPS)围绕“深层防御、精确阻断”这个核心,实时识别和阻断网络中深层的溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、僵尸主机、木马、蠕虫、系统漏洞等在内的网络攻击行为。安天入侵防御系统还具有DDoS防护、ARP防护、CC攻击防护、加密流量识别、未知威胁防护、可视化大屏展示等功能,为客户提供了全面的网络威胁防护方案。
客户价值
满足政策合规性要求
符合等级保护、分级保护及行业标准的指导规范,满足客户测评和运营方面的合规性要求。
万条规则全面防护
覆盖L2~L7层深度入侵防护功能,精确阻断网络内多样化攻击行为,保障业务系统的持续可靠运转。
可视化网络威胁态势
提供网络安全视角实时、精细化监控大屏,展示网络流量与安全威胁,帮助客户掌握网络运行态势并快速发现网络中的安全威胁。
产品特点
-
全面精准的入侵防护能力安天入侵防御系统提供最全面、最及时、最精确的入侵防御能力。安天入侵防御系统内置超过9000种攻击特征库和11000种僵尸主机特征库,全库最大支持40000+特征库,病毒库可检测40000余家族,近1600万变种数;可识别286类文件格式,40类包裹格式,同时识别50余种壳;特征库可实时在线更新或离线更新。
-
高级威胁防护能力基于第三方情报源进行安全威胁预测以及安天入侵防御系统与安天追影产品联动部署,实现实时检测与阻断流量中已知威胁与未知威胁的全威胁攻击,有效实现对全威胁攻击的防护。
-
无线流量防护能力针对无线网络数据链路层的无线网络攻击行为进行精准识别,及时防御,能够持续捕获当前无线环境中所有的数据流量,并将数据流量进行安全性分析。
-
高可用保障能力产品通过双冗余电源、线路Bypass、链路聚合、冗余接口、Graceful Restart、负载均衡、多种热备等诸多技术,保证设备高可用性,无论是在接入边界还是重要资源核心链路都可提供与之相称的稳定服务。
典型应用
-
中小企业网络综合管理解决方案
安天入侵防御系统作为入侵防护类的产品部署客户防火墙的后端,提供L2~L7层的安全防护,主要实现威胁防护,威胁态势展示等功能。能够防范的威胁类型包括:针对系统的漏洞攻击、蠕虫、木马、SQL注入等。入侵防御系统会对流经的报文进行全面的拆包,从报文头部到尾部进行全面的分析,有效阻断来自网络内部、外部的威胁攻击,保障客户安全上网,为客户提供全面的网络安全保障。
