產品詳情

IPS2000 系列入侵防御系統(tǒng)

品牌:迪普

類型:

概述:隨著網絡的飛速發(fā)展,以蠕蟲、病毒、木馬、間諜軟件、DDoS 攻擊為代表的應用層攻擊層出不窮。傳統(tǒng)的基于網絡層的防護只能針對報文頭進行檢查和規(guī)則匹配,而大量應用層攻擊都隱藏在正常報文中,甚至是跨越幾個報文,因此僅僅 分析單個報文頭意義不大。DPtech IPS2000 系列入侵防御系統(tǒng)正是通過對報文進行深度檢測,對應用層威脅進行實時 防御的安全產品。

  • 產品詳情

1.產品概述

  隨著網絡的飛速發(fā)展,以蠕蟲、病毒、木馬、間諜軟件、DDoS 攻擊為代表的應用層攻擊層出不窮。傳統(tǒng)的基于網絡層的防護只能針對報文頭進行檢查和規(guī)則匹配,而大量應用層攻擊都隱藏在正常報文中,甚至是跨越幾個報文,因此僅僅 分析單個報文頭意義不大。DPtech IPS2000 系列入侵防御系統(tǒng)正是通過對報文進行深度檢測,對應用層威脅進行實時 防御的安全產品。

  DPtech IPS2000 是目前全球性能最高的 IPS 產品,并在漏洞庫的基礎上,集成了專業(yè)病毒庫和應用協(xié)議庫,是針對系 統(tǒng)漏洞、協(xié)議弱點、病毒蠕蟲、DDoS 攻擊、網頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應用層深度防 御平臺。DPtech IPS2000 部署簡單、即插即用,配合應用 Bypass 等高可靠性設計,可滿足各種復雜網絡環(huán)境對應用 層安全防護的高性能、高可靠和易管理的需求,是應用層安全保障的最佳選擇。

2.產品特點

  * 業(yè)界最高應用層防護性能

  DPtech IPS2000 基于迪普科技獨有的高性能硬件架構 APP-X,可提供全球性能最高的應用層防護性能。設備性能 不受特征庫大小、策略數條目的影響,全部安全策略可以一次匹配完成,即使在特征庫不斷增加的情況下,也不會 造成性能的下降和網絡時延的增加。

  * 獨有的應用識別與檢測技術

  傳統(tǒng)的 IPS 通過定義攻擊行為的特征來實現對已知攻擊的檢測,這種方式實現起來較簡單,但是容易造成較高的誤 報率。DPtech IPS2000 采用迪普科技獨有的應用識別與檢測技術,通過分析漏洞以及攻擊產生的原理,定義攻擊 類型的統(tǒng)一特征,不受攻擊變種的影響,可事先對應用層入侵行為和攻擊性網絡流量進行攔截,具有極低的誤報率 和漏報率。

  * 應用識別與威脅特征庫 APP-ID 迪普科技具有一支專業(yè)的特征庫團隊,實時跟蹤國內外最新安全技術,提供集漏洞庫、病毒庫、協(xié)議庫于一體的應 用識別和威脅特征庫 APP-ID,特征庫完全兼容 CVE,能及時有效的抵御各種最新的應用層安全攻擊。

  * 豐富的網絡特性

  DPtech IPS2000 基于 L2~7 融合操作系統(tǒng) ConPlat,提供了豐富的網絡特性,可以在 IPv4/IPv6 雙棧、MPLS 等 復雜網絡環(huán)境下良好的工作,具備面向下一代網絡的各種特性。

  * 高效全面的 DDoS 攻擊防護

  DPtech IPS2000 可有效對 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多種 DDoS 攻擊類型實現高效全面的攻擊防護。

  * 專業(yè)的 DNS 防護能力

  面對日益嚴重的 DNS 安全威脅,DPtech IPS2000 可通過 DNS DDoS 攻擊防御、DNS 系統(tǒng)漏洞防護、大容量 DNS 緩存等特色技術提供專業(yè)的 DNS 攻擊防護能力。

  * 多重高可靠性保障機制

  DPtech IPS2000 具有多重高可靠性保障機制,支持關鍵部件冗余及熱插拔,支持應用 Bypass 和 PFP 掉電保護, 可實現真正的無縫切換,確保網絡安全穩(wěn)定可靠運行。

3.產品系列

QQ圖片20160126144735.png

4.功能價值

技術優(yōu)勢

功能價值

部署靈活

支持在線模式、監(jiān)聽模式、混合模式

應用層攻擊檢測與防御

具備全面的 L4~7 應用檢測與防御能力,支持對緩沖溢出攻擊、蠕蟲、木馬、病毒、

SQL 注入、網頁篡改、惡意代碼、網絡釣魚、間諜軟件、DoS/DDoS、流量異常等攻 擊的防御

優(yōu)異性能

具有全球最高的應用層入侵防護性能,單臺設備最高可提供超過 400Gbps 處理能力*

專業(yè)病毒防護能力

內置專業(yè)病毒庫,可提供數十萬條病毒庫

支持防御文件型、網絡型和混合型等各類病毒 支持新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒。

DDoS 防護

支持 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC

等多種 DDoS 攻擊防護

全面的特征庫

攻擊特征庫≥6000,協(xié)議特征庫≥2500

專業(yè)特征庫團隊

迪普科技專業(yè)特征庫團隊實時跟蹤國內外最新安全技術,提供集漏洞庫、病毒庫、協(xié)

議庫于一體的專業(yè)特征庫,特征庫完全兼容 CVE。迪普科技是中國國家漏洞庫的提供 者之一

豐富網絡特性

具備豐富的網絡特性,可在 IPv4/IPv6 雙棧、MPLS 等復雜網絡環(huán)境下良好工作

多重高可靠性保障

具有多重高可靠性保障機制,支持關鍵部件冗余及熱插拔,支持應用 Bypass 和 PFP

掉電保護,可實現真正的無縫切換,確保網絡安全穩(wěn)定可靠運行

日志與報表

支持獨立的日志服務器,日志可自動定時備份;內置數百種報表,可圖形化的查詢、

審計、統(tǒng)計、檢索內網用戶的各種網絡行為日志,方便管理者了解和掌控網絡

圖形化管理

提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC

網管平臺集中管理