网络入侵防御系统

 网络入侵防御系统高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据保护、客户端防护、服务器非法外联防护、僵尸网络防护等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。

 

核心功能: 

 敏感数据保护

能够识别并阻断特定格式的文件的外发,同时能够检测出文件中包含的敏感数据,进行告警和阻断,保护企业敏感数据,防止敏感数据泄露造成的损失。

 

客户端防护

增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全防护能力。

 

服务器非法外联防护

通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。

 

僵尸网络防护

基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效拦截Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。

 

产品特性:

全新的高性能软硬件架构

采用了全新的硬件平台,全新底层转发模块、多核架构和新一代的全并行流检测引擎技术,新平台和新架构的引入,优化了产品的功能,使处理性能较原来有了大幅度提升。

 

用户身份识别与控制功能

提供了用户身份识别与基于用户身份的访问控制功能,可以有效解决用户网内漫游带来的越权访问。

 

更精细的应用层安全控制

采用流检测技术对各类应用进行深入分析,搭建应用协议识别框架,准确识别大部分主流应用协议,可以对基于应用识别的应用进行精细粒度的管理,能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测和防御。

 

基于用户身份的行为分析

在用户身份识别、应用识别的基础上,将用户身份、业务系统、地理位置、操作频次等多种与操作相关的网络环境信息进行关联分析,建立企业网络白环境,准确识别用户异常行为。 多种技术融合的入侵检测机制。

以全面深入的协议分析为基础,融合权威专家系统、智能协议识别、协议异常检测、流量异常检测、会话关联分析,以及状态防火墙等多种技术,为客户提供从网络层、应用层到内容层的深度安全防护。

 

部署方案:

 

 

1.在总部互联网出入口处在线部署NIPS,实现路由防护,提供互联网的从网络层、应用层到内容层的深度安全防护;

2.在总部内部网段之间以及与分支机构网络之间在线部署NIPS,提供透明接入的、独立多路 NIPS(N 系列)一进一出的、交换式 NIPS(N 系列)多进多出的全方位、立体式的安全防护体系,实现内网的安全区域划分和控制;

3.在企业服务器区旁路部署NIPS,相当于入侵检测系统,监测、分析服务器区的安全状况,保护服务器安全;

4.通过安全中心实现对全网 NIPS设备的集中管理、安全信息的集中分析和处理,有效解决企业面临的安全问题,提高投资回报率。



本网站由阿里云提供云计算及安全服务