防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士入侵防御系统HX-IPS
入侵防御系统
浏览量:
1000
所属分类
副标题
入侵防御系统HX-IPS
-
▍产品功能
入侵防御◆支持将基于特征值的入侵防御系统与低延时高可靠性结合在一起,为用户提供基于流扫描的技术以防御漏洞攻击。
◆支持使用AppOS来获取黑客在攻击的过程与被攻击者通讯的过程中产生的的指令和变量,并采用这些指令和变量来检测攻击。
◆内置了七千多种攻击特征值,支持检测出绝大多数的基于网络的攻击。
◆支持定制功能,AppOS为用户提供自己来编写攻击特征值的机会,以达到特殊需求和灵活变通。
◆支持采用通知管理员,阻断攻击,隔离攻击者,隔离被攻击者,和隔离APPway相应的接口等手段来对攻击进行。通知方式涵盖记录日志信息,发送邮件和发送SNMP陷阱。
协议解析◆支持将指定的特征值部署到指定的数据流上。
◆支持依据策略对数据流进行IPS扫描,其中策略可以根据源IP地址、目标IP地址、协议、时间等要素决定是否扫描攻击。
◆支持根据IPS配置模板来定制特征值,IPS配置模板不仅可以把特征值组合起来,而且还可以设定动作,是否做日志,是否阻断。
◆支持根据特征值的严重性、协议、操作系统、应用程序来组合IPS配置模板。
◆在IPS配置模板中,支持根据类别来选特征值和选择指定的特征值进行组合。在IPS配置模板中可以对选定的特征值进行阻断、日志和通过等手段,而且还支持隔离源IP、目标IP和相应接口等功能。
流量学习◆支持灵活的流量管理功能,从多个纬度对客户的网络环境进行流量保护
◆支持以安全服务、主机、协议和网络应用为单位的多维度流量控制。从不同层面,灵活的保护客户的网络环境。
DDoS防御◆支持对SYN flood、ICMP flood等DoS/DDoS攻击进行防御,对于每一种DoS/DDoS攻击行为,都可以设置阈值,使策略符合实际网络环境和应用情况,降低误报和漏报率。
◆支持针对不同的源或目的IP地址的TCP、UDP、ICMP会话数量进行限制,可以有效地降低蠕虫病毒、DoS/DDoS、P2P下载等的影响。
访问控制◆支持即时通信软件、P2P 软件、网络游戏、证券软件、网络多媒体等应用的识别。
◆支持基于各种应用的精细化控制,可以对单个应用进行监视、透传、阻断和限速管理。
自定义特征库◆支持用户自定义特征,用户可以使用自定义的IPS特征来实现用户需要信息的过滤。
▍产品特点
高性能的并行计算
天地和兴入侵防御系统HX-IPS采用先进的多核处理芯片,内置高速硬件内容搜索引擎。独创了多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。
全面的攻击检测能力
天地和兴入侵防御系统HX-IPS内置了七千多种攻击特征值,可以检测出绝大多数的基于网络的攻击,包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,真正做到了检测准确率高,误报率低。
IPS/IDS双模式灵活切换
天地和兴入侵防御系统HX-IPS就可根据特征值检测各种攻击,并且对攻击进行阻断,而且还可以和防火墙策略联动,对攻击的IP、被攻击的IP进行隔离。但是,AppOS同样也支持旁路部署方式,对通过交换机的镜像的数据流进行检测,当发现攻击后,不是阻断而是采用报警的方式,在不影响数据流通讯的前提下为管理员提供有用的信息。
依据策略细粒度控制
天地和兴入侵防御系统HX-IPS可以指定特征值部署到指定的数据流上,对什么数据流进行扫描是依据策略,策略可以根据源IP地址、目标IP地址、协议、时间等要素决定是否扫描攻击。配置模板不仅可以把特征值组合起来,而且还可以设定动作,是否做日志,是否阻断。
丰富的应用识别管理
具有丰富的应用识别管理功能。可以识别超过数百种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。动态的异常流量管理
针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。
▍客户价值
全面防护,提高安全性及合规性
实时阻断针对业务系统服务器和软件的各种黑客攻击,如缓冲区溢出、SQL 注入、暴 力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等,保障业务系统的持续可靠运转。 有助于组织客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。流量可视化,提升客户网络安全感知
通过系统提供的流量分析、应用识别和攻击检测功能,客户可以清晰、直观地感知网 络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提 供有力的信息支撑。资源保护,提高投资回报率
基于精确应用识别的全面流量控制功能,管控非业务流量,保证关键应用全天候畅通 无阻,提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯, 提高工作效率。
-
关键词:
- 安全
- 企业
- 工控
- 认证
- 天地
- 首家
- 投入
- 通过
- 覆盖
上一条:
下一条:
在线咨询