1.產品概述
隨著網絡的飛速發(fā)展,以蠕蟲、病毒、木馬、間諜軟件、DDoS
攻擊為代表的應用層攻擊層出不窮。傳統(tǒng)的基于網絡層的防護只能針對報文頭進行檢查和規(guī)則匹配,而大量應用層攻擊都隱藏在正常報文中,甚至是跨越幾個報文,因此僅僅
分析單個報文頭意義不大。DPtech IPS2000 系列入侵防御系統(tǒng)正是通過對報文進行深度檢測,對應用層威脅進行實時 防御的安全產品。
DPtech IPS2000 是目前全球性能最高的 IPS 產品,并在漏洞庫的基礎上,集成了專業(yè)病毒庫和應用協(xié)議庫,是針對系
統(tǒng)漏洞、協(xié)議弱點、病毒蠕蟲、DDoS 攻擊、網頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應用層深度防 御平臺。DPtech IPS2000
部署簡單、即插即用,配合應用 Bypass 等高可靠性設計,可滿足各種復雜網絡環(huán)境對應用
層安全防護的高性能、高可靠和易管理的需求,是應用層安全保障的最佳選擇。
2.產品特點
* 業(yè)界最高應用層防護性能
DPtech IPS2000 基于迪普科技獨有的高性能硬件架構 APP-X,可提供全球性能最高的應用層防護性能。設備性能
不受特征庫大小、策略數條目的影響,全部安全策略可以一次匹配完成,即使在特征庫不斷增加的情況下,也不會 造成性能的下降和網絡時延的增加。
* 獨有的應用識別與檢測技術
傳統(tǒng)的 IPS 通過定義攻擊行為的特征來實現對已知攻擊的檢測,這種方式實現起來較簡單,但是容易造成較高的誤 報率。DPtech IPS2000
采用迪普科技獨有的應用識別與檢測技術,通過分析漏洞以及攻擊產生的原理,定義攻擊
類型的統(tǒng)一特征,不受攻擊變種的影響,可事先對應用層入侵行為和攻擊性網絡流量進行攔截,具有極低的誤報率 和漏報率。
* 應用識別與威脅特征庫 APP-ID 迪普科技具有一支專業(yè)的特征庫團隊,實時跟蹤國內外最新安全技術,提供集漏洞庫、病毒庫、協(xié)議庫于一體的應
用識別和威脅特征庫 APP-ID,特征庫完全兼容 CVE,能及時有效的抵御各種最新的應用層安全攻擊。
* 豐富的網絡特性
DPtech IPS2000 基于 L2~7 融合操作系統(tǒng) ConPlat,提供了豐富的網絡特性,可以在 IPv4/IPv6 雙棧、MPLS 等
復雜網絡環(huán)境下良好的工作,具備面向下一代網絡的各種特性。
* 高效全面的 DDoS 攻擊防護
DPtech IPS2000 可有效對 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP
Get/CC 等多種 DDoS 攻擊類型實現高效全面的攻擊防護。
* 專業(yè)的 DNS 防護能力
面對日益嚴重的 DNS 安全威脅,DPtech IPS2000 可通過 DNS DDoS 攻擊防御、DNS 系統(tǒng)漏洞防護、大容量 DNS
緩存等特色技術提供專業(yè)的 DNS 攻擊防護能力。
* 多重高可靠性保障機制
DPtech IPS2000 具有多重高可靠性保障機制,支持關鍵部件冗余及熱插拔,支持應用 Bypass 和 PFP 掉電保護,
可實現真正的無縫切換,確保網絡安全穩(wěn)定可靠運行。
3.產品系列
4.功能價值
技術優(yōu)勢 | 功能價值 |
部署靈活 | 支持在線模式、監(jiān)聽模式、混合模式 |
應用層攻擊檢測與防御 | 具備全面的 L4~7 應用檢測與防御能力,支持對緩沖溢出攻擊、蠕蟲、木馬、病毒、 SQL 注入、網頁篡改、惡意代碼、網絡釣魚、間諜軟件、DoS/DDoS、流量異常等攻 擊的防御 |
優(yōu)異性能 | 具有全球最高的應用層入侵防護性能,單臺設備最高可提供超過 400Gbps 處理能力* |
專業(yè)病毒防護能力 | 內置專業(yè)病毒庫,可提供數十萬條病毒庫 支持防御文件型、網絡型和混合型等各類病毒 支持新一代虛擬脫殼和行為判斷技術,準確查殺各種變種病毒、未知病毒。 |
DDoS 防護 | 支持 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多種 DDoS 攻擊防護 |
全面的特征庫 | 攻擊特征庫≥6000,協(xié)議特征庫≥2500 |
專業(yè)特征庫團隊 | 迪普科技專業(yè)特征庫團隊實時跟蹤國內外最新安全技術,提供集漏洞庫、病毒庫、協(xié) 議庫于一體的專業(yè)特征庫,特征庫完全兼容 CVE。迪普科技是中國國家漏洞庫的提供 者之一 |
豐富網絡特性 | 具備豐富的網絡特性,可在 IPv4/IPv6 雙棧、MPLS 等復雜網絡環(huán)境下良好工作 |
多重高可靠性保障 | 具有多重高可靠性保障機制,支持關鍵部件冗余及熱插拔,支持應用 Bypass 和 PFP 掉電保護,可實現真正的無縫切換,確保網絡安全穩(wěn)定可靠運行 |
日志與報表 | 支持獨立的日志服務器,日志可自動定時備份;內置數百種報表,可圖形化的查詢、 審計、統(tǒng)計、檢索內網用戶的各種網絡行為日志,方便管理者了解和掌控網絡 |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過 UMC 網管平臺集中管理 |