天融信入侵檢測系統(tǒng)(IDS)TS-21204
天融信入侵檢測產(chǎn)品TopSentry采用的是基于技術(shù)(號:200810241123.9)打造的SmartAMP架構(gòu)。這種架構(gòu)將多個處理器內(nèi)核區(qū)別看待�,一類運行完整的系統(tǒng)和相對復(fù)雜的任務(wù),另一類在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時候直接叫做“裸核”環(huán)境)���,在這個環(huán)境中�����,沒有內(nèi)核之間的IPI通信開銷�,也沒有任務(wù)調(diào)度和中斷,只運行單一任務(wù)(如收發(fā)數(shù)據(jù)��、模式匹配等)��,因此獲得了*的性能��。
TopSentry產(chǎn)品包括三個主要組件:入侵檢測引擎�����、集中管理器和升級站點�����。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網(wǎng)絡(luò)中數(shù)據(jù)的合法性��,是TopSentry產(chǎn)品的核心組件���。以旁路模式部署于要保護(hù)的網(wǎng)絡(luò)中�。引擎內(nèi)置違反安全事件數(shù)據(jù)庫��,用于存儲檢測到的安全事件信息����。
集中管理器(Central Manager)
有兩種管理方式可供選擇��,一種是通過web方式對單一引擎設(shè)備進(jìn)行管理���,安全事件信息存儲于引擎設(shè)備本地;另一種是通過天融信集中管理器TopPolicy產(chǎn)品對多個引擎設(shè)備進(jìn)行統(tǒng)一的集中控制和管理����,同時集中存儲安全事件信息��。
升級站點(TopSentry Update Online)
通過自動或手動方式���,在入侵檢測系統(tǒng)的升級站點����,實時地更新攻擊規(guī)則庫���、病毒庫����、AR應(yīng)用識別庫和URL過濾庫���,實時保障對熱點事件的防護(hù)����。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺,基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)����,實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能實時檢測。
功能 | 描述 |
網(wǎng)絡(luò)適應(yīng)性 | l IDS監(jiān)聽模式接入����。 l 多端口鏈路聚合,支持11種負(fù)載均衡算法���。 l 支持IPv6�����、MPLS�、PPPoE網(wǎng)絡(luò)����。 |
入侵檢測 | l 超過4000條攻擊規(guī)則。 l 全面檢測溢出攻擊(BufferOverflow)�、 RPC攻擊(RPC)����、WEBCGI攻擊(WebAccess)�����、拒絕服務(wù)(DDOS)����、木馬(TrojanHorse)、蠕蟲(VirusWorm)�����、掃描(Scan)�、HTTP攻擊類(HTTP)����、系統(tǒng)漏洞類(system)。 |
病毒檢測 | l 基于數(shù)據(jù)流的檢測模式���,實時檢測含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報文和連接�����。 l 超過400萬條病毒庫��、實時更新�。 l 支持HTTP、FTP���、POP3���、SMTP協(xié)議。 |
上網(wǎng)行為監(jiān)控 | l 內(nèi)網(wǎng)實時監(jiān)控�����。 l 1000多萬條URL地址分類庫���,可以實時監(jiān)測對主頁的訪問�。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測���。 l DNS異常包檢測���、DHCP攻擊檢測。 l 非法報文攻擊檢測:tcp_sscan�、ip_option等��;統(tǒng)計型報文攻擊:Synflood����、Icmpflood���、Udpflood����。 l 支持flood閥值自學(xué)習(xí)功能���,學(xué)習(xí)時間可設(shè)置����。 l 支持flood服務(wù)器閾值�����、服務(wù)器高壓閾值��、單機(jī)閾值設(shè)置����。 |
應(yīng)用識別 | l 支持網(wǎng)絡(luò)在線視頻、網(wǎng)絡(luò)游戲���、股票交易��、及時通訊�����、上傳下載���、等各類應(yīng)用。 |
無線攻擊防御 | l 支持無線自動掃描分組��。 l 支持檢測并阻斷Ad-hoc(簡單互聯(lián))��、非法外連��、非法內(nèi)聯(lián)�。 l 支持能檢測并阻斷釣魚攻擊、無線代理攻擊����。 l 支持無線安全區(qū),對區(qū)域內(nèi)的WIFI接入進(jìn)行屏蔽、檢測無線AP風(fēng)險配置�。 l 支持無線定位功能,定位非法��、攻擊AP�。 |
