入侵檢測防御( IDP Intrusion Detection and Prevention )是對入侵行為的檢測防御。它通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測防御作為一種積極主動地安全防護(hù)技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。它以探測與控制為技術(shù)本質(zhì),起著主動防御的作用,是網(wǎng)絡(luò)安全中極其重要的部分。
LanGate UTM 集成入侵檢測防御、病毒過濾、帶寬管理和URL過濾等功能,是業(yè)界綜合防護(hù)技術(shù)最領(lǐng)先的入侵檢測防御系統(tǒng)。通過2到7層的分析與檢測,實時阻斷網(wǎng)絡(luò)流量中隱藏的病毒、蠕蟲、木馬、間諜軟件、DDoS等攻擊和惡意行為,并對分布在網(wǎng)絡(luò)中的各種P2P、IM等非關(guān)鍵業(yè)務(wù)進(jìn)行有效管理,實現(xiàn)對網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的全面保護(hù)。
 |
| 圖1 |
產(chǎn)品綜述
高性能高可靠性
基于可持續(xù)安全平臺,集成專業(yè)模塊,采取多核處理器,確保IDP在各種大流量、復(fù)雜應(yīng)用的環(huán)境下,仍能具備線速深度檢測和防護(hù)能力。還可通過做設(shè)備冗余,保證用戶業(yè)務(wù)的不間斷正常運(yùn)行。
便捷的管理方式
支持Web界面管理,通過LanGate內(nèi)置的Web界面進(jìn)行圖形化管理,直觀,方便的進(jìn)行統(tǒng)一監(jiān)控、分析與策略管理。并以不同格式的報表形式導(dǎo)出,方便管理員操作。
網(wǎng)絡(luò)基礎(chǔ)設(shè)施保護(hù)
具有強(qiáng)大的DoS、Flood、ARP等攻擊防護(hù)能力,當(dāng)DoS攻擊發(fā)生、或者短時間內(nèi)大規(guī)模爆發(fā)的病毒導(dǎo)致網(wǎng)絡(luò)流量激增時,能自動發(fā)現(xiàn)并阻斷攻擊和異常流量,以保護(hù)內(nèi)部系統(tǒng)、服務(wù)器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施免遭各種惡意攻擊,保證關(guān)鍵業(yè)務(wù)的通暢。
精細(xì)化流量管理
能精確識別P2P/IM、炒股軟件、網(wǎng)絡(luò)多媒體、網(wǎng)絡(luò)游戲等應(yīng)用,并能按時段、用戶(組)、應(yīng)用等進(jìn)行限流或阻斷。通過精細(xì)化帶寬管理,幫助用戶遏制非關(guān)鍵應(yīng)用搶奪寶貴的帶寬和IT資源,從而確保網(wǎng)絡(luò)資源的合理配置和關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,顯著提高網(wǎng)絡(luò)的整體性能。
零時差的應(yīng)用保護(hù)
LanGate可與全球知名安全組織kaspersky實時進(jìn)行在線更新,掌握最新的攻擊技術(shù)和趨勢,為客戶真正實現(xiàn)按需就防,使網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,防范于未然。
強(qiáng)大的入侵抵御能力
LanGate使用多種方法保護(hù)服務(wù)器免受外部攻擊,IDP阻攔所有未經(jīng)批準(zhǔn)的連接并且對數(shù)據(jù)進(jìn)行威脅分析,能夠辨別4000多種攻擊行為。狀態(tài)包檢測(Stateful Packet Inspction)保證了所有的小包是合法數(shù)據(jù)包的一部分,深度包過濾(Deep Packet Inspection)技術(shù)保證所有數(shù)據(jù)包無論使用何種協(xié)議都能被
專業(yè)的病毒查殺
LanGate集成Kaspersky Lab卡巴斯基防病毒引擎,內(nèi)置專業(yè)病毒庫。采用第二代啟發(fā)式代碼分析、實時監(jiān)控和獨(dú)特的腳本病毒攔截等多種最尖端的反病毒技術(shù),能實時查殺大量文件型、網(wǎng)絡(luò)型和混合型等各類病毒,準(zhǔn)確查殺各種變種病毒、未知病毒。
而隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)上的攻擊行為越來越多、越來越泛濫,一臺剛剛聯(lián)網(wǎng)的計算機(jī),在幾個小時之內(nèi)就有惡意黑客或蠕蟲趕來試圖侵入。在傳統(tǒng)的入侵防御戰(zhàn)中,一個網(wǎng)絡(luò)安全管理員要和來自世界各地,成千上萬的黑客或惡意代碼進(jìn)行斗爭,這樣往往使得網(wǎng)絡(luò)管理員疲于奔命、狼狽不堪。而使用LanGate UTM后,網(wǎng)絡(luò)管理員只需少數(shù)的幾次配置,也許就可以放心地隔岸觀火,由IDP系統(tǒng)來對付來自各處的攻擊了。
所以LanGate UTM入侵防御系統(tǒng)是一個全方位的安全管理。它一方面集中管理全網(wǎng)以及各設(shè)備的安全事件,將數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化、集中、并進(jìn)行關(guān)聯(lián)和智能分析,以降低誤報率和預(yù)告威脅的趨勢;另一方面結(jié)合漏洞掃描,提前確定系統(tǒng)是否存在已知漏洞,做到“防范于未然”,以建立前瞻性的安全防御體系。
