安全产品


新一代工业网络安全领航者

智能安监产品线

智能安全分析平台

智能安监产品线

智能安全平台APP组件

智慧运维产品线

DPU模组

智慧运维产品线

便携式运维网关

智慧运维产品线

IT安全运维服务平台

国密改造产品线

密码中间件

国密改造产品线

服务器密码机

国密改造产品线

密钥管理系统

国密改造产品线

密码服务平台

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

国密改造产品线

应用安全认证网关

物联网安全产品线

网关功能SDK

物联网安全产品线

可信功能固件

物联网安全产品线

物联网安全管理系统

物联网安全产品线

物联网安全数采装置

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

审计分析类

认证计费网关

防护隔离类

无线接入点

防护隔离类

SD-WAN网关

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

防护隔离类

工控防火墙

检测评估类

入侵检测系统

入侵防御系统HX-IPS

入侵防御系统

浏览量:

1000


所属分类

天地和兴入侵防御系统HX-IPS是天地和兴自主研发的一款能够监视网络或网络设备的网络资料传输行为的网络安全产品,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为;实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000 多种网络攻击行为,第一时间将安全威胁阻隔在企业网络之外。天地和兴入侵防御系统HX-IPS依赖高效的一体化引擎,实现被防护网络的流量分析,异常或攻击行为的告警及阻断,2-7层安全防护控制,用户行为、网络健康状况的可视化展示。天地和兴入侵防御系统HX-IPS有力的弥补了防火墙和入侵检测系统的不足,其能自主的进行深度检测和自动防御,而不只是简单的告警等待用户处理。因此,天地和兴入侵防御系统HX-IPS能有效保护用户的网络资源,使其免收各种外部攻击,全面保证业务系统的健康运行。

副标题

入侵防御系统HX-IPS

+
  • 防御.jpg
  • 入侵防御系统2.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 入侵防御系统
    • 副标题: 入侵防御系统HX-IPS

    天地和兴入侵防御系统HX-IPS是天地和兴自主研发的一款能够监视网络或网络设备的网络资料传输行为的网络安全产品,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络传输行为;实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000 多种网络攻击行为,第一时间将安全威胁阻隔在企业网络之外。天地和兴入侵防御系统HX-IPS依赖高效的一体化引擎,实现被防护网络的流量分析,异常或攻击行为的告警及阻断,2-7层安全防护控制,用户行为、网络健康状况的可视化展示。天地和兴入侵防御系统HX-IPS有力的弥补了防火墙和入侵检测系统的不足,其能自主的进行深度检测和自动防御,而不只是简单的告警等待用户处理。因此,天地和兴入侵防御系统HX-IPS能有效保护用户的网络资源,使其免收各种外部攻击,全面保证业务系统的健康运行。

    产品功能
    入侵防御

    ◆支持将基于特征值的入侵防御系统与低延时高可靠性结合在一起,为用户提供基于流扫描的技术以防御漏洞攻击。

    ◆支持使用AppOS来获取黑客在攻击的过程与被攻击者通讯的过程中产生的的指令和变量,并采用这些指令和变量来检测攻击。

    ◆内置了七千多种攻击特征值,支持检测出绝大多数的基于网络的攻击。

    ◆支持定制功能,AppOS为用户提供自己来编写攻击特征值的机会,以达到特殊需求和灵活变通。

    ◆支持采用通知管理员,阻断攻击,隔离攻击者,隔离被攻击者,和隔离APPway相应的接口等手段来对攻击进行。通知方式涵盖记录日志信息,发送邮件和发送SNMP陷阱。
    协议解析

    ◆支持将指定的特征值部署到指定的数据流上。

    ◆支持依据策略对数据流进行IPS扫描,其中策略可以根据源IP地址、目标IP地址、协议、时间等要素决定是否扫描攻击。

    ◆支持根据IPS配置模板来定制特征值,IPS配置模板不仅可以把特征值组合起来,而且还可以设定动作,是否做日志,是否阻断。

    ◆支持根据特征值的严重性、协议、操作系统、应用程序来组合IPS配置模板。

    ◆在IPS配置模板中,支持根据类别来选特征值和选择指定的特征值进行组合。在IPS配置模板中可以对选定的特征值进行阻断、日志和通过等手段,而且还支持隔离源IP、目标IP和相应接口等功能。
    流量学习

    ◆支持灵活的流量管理功能,从多个纬度对客户的网络环境进行流量保护

    ◆支持以安全服务、主机、协议和网络应用为单位的多维度流量控制。从不同层面,灵活的保护客户的网络环境。
    DDoS防御

    ◆支持对SYN flood、ICMP flood等DoS/DDoS攻击进行防御,对于每一种DoS/DDoS攻击行为,都可以设置阈值,使策略符合实际网络环境和应用情况,降低误报和漏报率。

    ◆支持针对不同的源或目的IP地址的TCP、UDP、ICMP会话数量进行限制,可以有效地降低蠕虫病毒、DoS/DDoS、P2P下载等的影响。
    访问控制

    ◆支持即时通信软件、P2P 软件、网络游戏、证券软件、网络多媒体等应用的识别。

    ◆支持基于各种应用的精细化控制,可以对单个应用进行监视、透传、阻断和限速管理。
    自定义特征库

    ◆支持用户自定义特征,用户可以使用自定义的IPS特征来实现用户需要信息的过滤。

     

    产品特点

    高性能的并行计算

    天地和兴入侵防御系统HX-IPS采用先进的多核处理芯片,内置高速硬件内容搜索引擎。独创了多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。

    全面的攻击检测能力

    天地和兴入侵防御系统HX-IPS内置了七千多种攻击特征值,可以检测出绝大多数的基于网络的攻击,包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DoS/DDoS等各类网络威胁,真正做到了检测准确率高,误报率低。

    IPS/IDS双模式灵活切换

    天地和兴入侵防御系统HX-IPS就可根据特征值检测各种攻击,并且对攻击进行阻断,而且还可以和防火墙策略联动,对攻击的IP、被攻击的IP进行隔离。但是,AppOS同样也支持旁路部署方式,对通过交换机的镜像的数据流进行检测,当发现攻击后,不是阻断而是采用报警的方式,在不影响数据流通讯的前提下为管理员提供有用的信息。

    依据策略细粒度控制

    天地和兴入侵防御系统HX-IPS可以指定特征值部署到指定的数据流上,对什么数据流进行扫描是依据策略,策略可以根据源IP地址、目标IP地址、协议、时间等要素决定是否扫描攻击。配置模板不仅可以把特征值组合起来,而且还可以设定动作,是否做日志,是否阻断。

    丰富的应用识别管理
    具有丰富的应用识别管理功能。可以识别超过数百种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用,提供精细化的带宽管理保障网络畅通。

    动态的异常流量管理

    针对通信协议异常、IP/Port的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以完整地做到应用程序级别的流量管理。
     

    客户价值

    全面防护,提高安全性及合规性
    实时阻断针对业务系统服务器和软件的各种黑客攻击,如缓冲区溢出、SQL 注入、暴 力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等,保障业务系统的持续可靠运转。 有助于组织客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。 

    流量可视化,提升客户网络安全感知 
    通过系统提供的流量分析、应用识别和攻击检测功能,客户可以清晰、直观地感知网 络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提 供有力的信息支撑。

    资源保护,提高投资回报率 
    基于精确应用识别的全面流量控制功能,管控非业务流量,保证关键应用全天候畅通 无阻,提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯, 提高工作效率。

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司