产品详情
IPS2000 系列入侵防御系统
品牌:迪普
类型:
概述:随着网络的飞速发展,以蠕虫、病毒、木马、间谍软件、DDoS 攻击为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,而大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅 分析单个报文头意义不大。DPtech IPS2000 系列入侵防御系统正是通过对报文进行深度检测,对应用层威胁进行实时 防御的安全产品。
- 产品详情
1.产品概述
随着网络的飞速发展,以蠕虫、病毒、木马、间谍软件、DDoS 攻击为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配,而大量应用层攻击都隐藏在正常报文中,甚至是跨越几个报文,因此仅仅 分析单个报文头意义不大。DPtech IPS2000 系列入侵防御系统正是通过对报文进行深度检测,对应用层威胁进行实时 防御的安全产品。
DPtech IPS2000 是目前全球性能最高的 IPS 产品,并在漏洞库的基础上,集成了专业病毒库和应用协议库,是针对系 统漏洞、协议弱点、病毒蠕虫、DDoS 攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防 御平台。DPtech IPS2000 部署简单、即插即用,配合应用 Bypass 等高可靠性设计,可满足各种复杂网络环境对应用 层安全防护的高性能、高可靠和易管理的需求,是应用层安全保障的最佳选择。
2.产品特点
* 业界最高应用层防护性能
DPtech IPS2000 基于迪普科技独有的高性能硬件架构 APP-X,可提供全球性能最高的应用层防护性能。设备性能 不受特征库大小、策略数条目的影响,全部安全策略可以一次匹配完成,即使在特征库不断增加的情况下,也不会 造成性能的下降和网络时延的增加。
* 独有的应用识别与检测技术
传统的 IPS 通过定义攻击行为的特征来实现对已知攻击的检测,这种方式实现起来较简单,但是容易造成较高的误 报率。DPtech IPS2000 采用迪普科技独有的应用识别与检测技术,通过分析漏洞以及攻击产生的原理,定义攻击 类型的统一特征,不受攻击变种的影响,可事先对应用层入侵行为和攻击性网络流量进行拦截,具有极低的误报率 和漏报率。
* 应用识别与威胁特征库 APP-ID 迪普科技具有一支专业的特征库团队,实时跟踪国内外最新安全技术,提供集漏洞库、病毒库、协议库于一体的应 用识别和威胁特征库 APP-ID,特征库完全兼容 CVE,能及时有效的抵御各种最新的应用层安全攻击。
* 丰富的网络特性
DPtech IPS2000 基于 L2~7 融合操作系统 ConPlat,提供了丰富的网络特性,可以在 IPv4/IPv6 双栈、MPLS 等 复杂网络环境下良好的工作,具备面向下一代网络的各种特性。
* 高效全面的 DDoS 攻击防护
DPtech IPS2000 可有效对 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多种 DDoS 攻击类型实现高效全面的攻击防护。
* 专业的 DNS 防护能力
面对日益严重的 DNS 安全威胁,DPtech IPS2000 可通过 DNS DDoS 攻击防御、DNS 系统漏洞防护、大容量 DNS 缓存等特色技术提供专业的 DNS 攻击防护能力。
* 多重高可靠性保障机制
DPtech IPS2000 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用 Bypass 和 PFP 掉电保护, 可实现真正的无缝切换,确保网络安全稳定可靠运行。
3.产品系列
4.功能价值
技术优势 | 功能价值 |
部署灵活 | 支持在线模式、监听模式、混合模式 |
应用层攻击检测与防御 | 具备全面的 L4~7 应用检测与防御能力,支持对缓冲溢出攻击、蠕虫、木马、病毒、 SQL 注入、网页篡改、恶意代码、网络钓鱼、间谍软件、DoS/DDoS、流量异常等攻 击的防御 |
优异性能 | 具有全球最高的应用层入侵防护性能,单台设备最高可提供超过 400Gbps 处理能力* |
专业病毒防护能力 | 内置专业病毒库,可提供数十万条病毒库 支持防御文件型、网络型和混合型等各类病毒 支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。 |
DDoS 防护 | 支持 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多种 DDoS 攻击防护 |
全面的特征库 | 攻击特征库≥6000,协议特征库≥2500 |
专业特征库团队 | 迪普科技专业特征库团队实时跟踪国内外最新安全技术,提供集漏洞库、病毒库、协 议库于一体的专业特征库,特征库完全兼容 CVE。迪普科技是中国国家漏洞库的提供 者之一 |
丰富网络特性 | 具备丰富的网络特性,可在 IPv4/IPv6 双栈、MPLS 等复杂网络环境下良好工作 |
多重高可靠性保障 | 具有多重高可靠性保障机制,支持关键部件冗余及热插拔,支持应用 Bypass 和 PFP 掉电保护,可实现真正的无缝切换,确保网络安全稳定可靠运行 |
日志与报表 | 支持独立的日志服务器,日志可自动定时备份;内置数百种报表,可图形化的查询、 审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络 |
图形化管理 | 提供便捷的图形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通过 UMC 网管平台集中管理 |