天清入侵防禦系統(以下簡稱:天清IPS)是啓明(míng)星辰自行(xíng)研制(zhì)開(kāi)發的入侵防禦類網絡安全産品,圍繞“深層防禦、精确阻斷”這個(gè)核心,通(tōng)過對網絡中深層攻擊行(xíng)為(wèi)進行(xíng)準确的分析判斷,在判定為(wèi)攻擊行(xíng)為(wèi)後立即予以阻斷,主動而有(yǒu)效的保護網絡的安全。
天清IPS融入了啓明(míng)星辰在入侵攻擊識别方面的積累和(hé)研究成果,使其在精确阻斷方面達到國際領先水(shuǐ)平,可(kě)以對網絡蠕蟲、間(jiān)諜軟件、溢出攻擊、數(shù)據庫攻擊等多(duō)種深層攻擊行(xíng)為(wèi)進行(xíng)主動阻斷。除了入侵防禦功能以外,天清IPS還(hái)集防火(huǒ)牆、防病毒、上(shàng)網行(xíng)為(wèi)管理(lǐ)、抗拒絕服務攻擊(Anti-DoS)、內(nèi)容過濾、NetFlow等多(duō)種安全技(jì)術(shù)于一身,同時(shí)全面支持QoS、高(gāo)可(kě)用性(HA)、日志(zhì)審計(jì)等功能,為(wèi)網絡提供全面實時(shí)的安全防護。
此外,天清IPS支持擴展無線安全模塊,可(kě)制(zhì)定多(duō)維度的無線安全準入策略,并根據所制(zhì)定策略實現無線網絡的攻擊防禦,為(wèi)您提供有(yǒu)線、無線網絡攻擊防禦整體(tǐ)解決方案。
天清IPS産品線豐富,可(kě)以為(wèi)政府、教育、金融、企業、能源、運營商等用戶提供所需要的全系列安全防護産品。
産品型号
産品名稱 | 說明(míng) |
天清NGIPS800系列 | 1U上(shàng)架設備,适合小(xiǎo)型單位及分支機構使用 |
天清NGIPS5000系列 | 1U,2U上(shàng)架設備,支持端口擴展,适合大(dà)中型單位使用 |
天清NGIPS8000系列 | 2U上(shàng)架設備,支持端口擴展,适合大(dà)型單位總部,數(shù)據中心使用 |
•高(gāo)性能專用硬件架構
-采用全新的專用多(duō)核硬件平台,搭配啓明(míng)星辰自主研發的安全操作(zuò)系統,提供更加高(gāo)效穩定的入侵防禦處理(lǐ)性能,為(wèi)用戶在線業務提供可(kě)靠保障。
•領先的威脅防禦能力
-業界最完善的攻擊特征庫,覆蓋常見攻擊類型,超過2800項的入侵攻擊特征
-功能強大(dà)的入侵特征自定義功能,支持超過25種協議及數(shù)百個(gè)協議變量,可(kě)靈活擴展防禦能力
-專業攻防研究及産品實踐團隊,保證入侵防禦一流的響應速度,已實現了多(duō)個(gè)重大(dà)、緊急漏洞率先防護,可(kě)關注新浪藍(lán)V認證微博“啓明(míng)星辰事件發布”,獲取最新安全事件信息
-高(gāo)級威脅檢測與防禦:具備惡意代碼靜态檢測功能,支持與采用虛拟執行(xíng)技(jì)術(shù)的動态檢測引擎協同分析,配合專業的APT響應服務,能夠為(wèi)用戶提供完整的APT檢測及防禦解決方案
-獨創的無線入侵防禦,彌補無線網絡的入侵防禦短(duǎn)闆,無線入侵防禦引擎可(kě)專門(mén)針對802.11x無線網絡的攻擊進行(xíng)檢測與防禦,與網絡層入侵防禦完美配合(需選配無線入侵防禦引擎)
•高(gāo)可(kě)靠保障業務永續
-完善的軟硬件BYPASS及軟件過載保護機制(zhì),保障設備故障及超負荷運轉時(shí)用戶業務暢通(tōng)
-快速故障恢複:雙系統備份,多(duō)個(gè)還(hái)原點可(kě)以幫助用戶快速恢複故障設備
-高(gāo)效率雙機:秒(miǎo)內(nèi)切換能力,每秒(miǎo)千萬級的會(huì)話(huà)同步,将設備切換對斷網的影(yǐng)響降到最低(dī)
•雙引擎高(gāo)效病毒防護
-國內(nèi)外雙病毒引擎,可(kě)查殺文件病毒、宏病毒、腳本病毒、蠕蟲、木馬、惡意軟件、灰色軟件,病毒庫覆蓋全面,每周更新;
-入侵防禦同時(shí)加載防病毒功能,性能衰減小(xiǎo)
•全面的應用過濾功能
-郵件過濾:可(kě)基于IP、收發人(rén)、主題及內(nèi)容進行(xíng)郵件精确過濾;
-Web過濾:除了基礎的黑(hēi)白名單及網頁惡意代碼過濾功能外,還(hái)集成業界最先進URL分類過濾技(jì)術(shù),采用創新的“數(shù)據雲”模式,超過1億條相關URL,确保過濾的準确性和(hé)覆蓋性,為(wèi)用戶提供零時(shí)保障。
•精确的抗DoS攻擊能力
-采用特征控制(zhì)和(hé)異常控制(zhì)相結合的手段,有(yǒu)效保障抗拒絕服務攻擊的準确性和(hé)全面性,阻斷絕大(dà)多(duō)數(shù)的DoS攻擊行(xíng)為(wèi)。
•完善的P2P、IM、流媒體(tǐ)、網絡遊戲和(hé)股票(piào)軟件控制(zhì)能力
-P2P控制(zhì):對Emule、BitTorrent、Maze、Kazaa等進行(xíng)阻斷、限速;
-IM控制(zhì):基于黑(hēi)白名單的IM登錄控制(zhì)、文件傳輸阻止、查毒;支持主流IM軟件如QQ、MSN、雅虎通(tōng)、Gtalk、Skype;
-流媒體(tǐ)控制(zhì):對流媒體(tǐ)應用進行(xíng)阻斷或限速,支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸點網絡電(diàn)視(shì)、貓撲播霸等;
-網絡遊戲控制(zhì):對常見網絡遊戲如魔獸世界、征途、QQ遊戲大(dà)廳、聯衆遊戲大(dà)廳等的阻斷;
-股票(piào)軟件控制(zhì):對常用股票(piào)軟件如同花(huā)順、大(dà)參考、大(dà)智慧等的阻斷。
•方便的集中管理(lǐ)功能
-通(tōng)過集中管理(lǐ)與數(shù)據分析中心實現對多(duō)台設備的統一管理(lǐ)、實時(shí)監控、集中升級和(hé)拓撲展示。
●獨立部署
天清IPS部署在Internet出口,同時(shí)開(kāi)啓IPS和(hé)AV功能,能夠全面抵禦來(lái)自互聯網的病毒和(hé)攻擊威脅。支持HA模式,以及Bypass功能,以保障用戶網絡的連續性與可(kě)用性。
●大(dà)規模部署
大(dà)規模分布式部署,在總部設置天清集中管理(lǐ)與數(shù)據分析中心,各下屬機構網絡出口部署天清IPS引擎,天清集中管理(lǐ)與數(shù)據分析中心可(kě)以直接管理(lǐ)各下屬機構的天清IPS引擎,實現策略的統一下發和(hé)告警信息的集中上(shàng)報。