天融信入侵檢測(cè)系統(tǒng)(IDS)TS-21204
天融信入侵檢測(cè)產(chǎn)品TopSentry采用的是基于技術(shù)(號(hào):200810241123.9)打造的SmartAMP架構(gòu)�。這種架構(gòu)將多個(gè)處理器內(nèi)核區(qū)別看待�,一類(lèi)運(yùn)行完整的系統(tǒng)和相對(duì)復(fù)雜的任務(wù),另一類(lèi)在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時(shí)候直接叫做“裸核”環(huán)境)�,在這個(gè)環(huán)境中,沒(méi)有內(nèi)核之間的IPI通信開(kāi)銷(xiāo)�,也沒(méi)有任務(wù)調(diào)度和中斷����,只運(yùn)行單一任務(wù)(如收發(fā)數(shù)據(jù)、模式匹配等)����,因此獲得了*的性能。
TopSentry產(chǎn)品包括三個(gè)主要組件:入侵檢測(cè)引擎��、集中管理器和升級(jí)站點(diǎn)����。
入侵檢測(cè)引擎(Protect Engine)
入侵檢測(cè)引擎用于檢測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的合法性���,是TopSentry產(chǎn)品的核心組件。以旁路模式部署于要保護(hù)的網(wǎng)絡(luò)中����。引擎內(nèi)置違反安全事件數(shù)據(jù)庫(kù),用于存儲(chǔ)檢測(cè)到的安全事件信息��。
集中管理器(Central Manager)
有兩種管理方式可供選擇�����,一種是通過(guò)web方式對(duì)單一引擎設(shè)備進(jìn)行管理�,安全事件信息存儲(chǔ)于引擎設(shè)備本地;另一種是通過(guò)天融信集中管理器TopPolicy產(chǎn)品對(duì)多個(gè)引擎設(shè)備進(jìn)行統(tǒng)一的集中控制和管理���,同時(shí)集中存儲(chǔ)安全事件信息�����。
升級(jí)站點(diǎn)(TopSentry Update Online)
通過(guò)自動(dòng)或手動(dòng)方式���,在入侵檢測(cè)系統(tǒng)的升級(jí)站點(diǎn),實(shí)時(shí)地更新攻擊規(guī)則庫(kù)��、病毒庫(kù)、AR應(yīng)用識(shí)別庫(kù)和URL過(guò)濾庫(kù)�����,實(shí)時(shí)保障對(duì)熱點(diǎn)事件的防護(hù)���。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺(tái)�����,基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)�,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)��。
功能 | 描述 |
網(wǎng)絡(luò)適應(yīng)性 | l IDS監(jiān)聽(tīng)模式接入�。 l 多端口鏈路聚合���,支持11種負(fù)載均衡算法����。 l 支持IPv6��、MPLS��、PPPoE網(wǎng)絡(luò)。 |
入侵檢測(cè) | l 超過(guò)4000條攻擊規(guī)則���。 l 全面檢測(cè)溢出攻擊(BufferOverflow)�����、 RPC攻擊(RPC)��、WEBCGI攻擊(WebAccess)���、拒絕服務(wù)(DDOS)、木馬(TrojanHorse)��、蠕蟲(chóng)(VirusWorm)���、掃描(Scan)�����、HTTP攻擊類(lèi)(HTTP)��、系統(tǒng)漏洞類(lèi)(system)����。 |
病毒檢測(cè) | l 基于數(shù)據(jù)流的檢測(cè)模式,實(shí)時(shí)檢測(cè)含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文和連接���。 l 超過(guò)400萬(wàn)條病毒庫(kù)�、實(shí)時(shí)更新��。 l 支持HTTP����、FTP、POP3�����、SMTP協(xié)議�。 |
上網(wǎng)行為監(jiān)控 | l 內(nèi)網(wǎng)實(shí)時(shí)監(jiān)控。 l 1000多萬(wàn)條URL地址分類(lèi)庫(kù)���,可以實(shí)時(shí)監(jiān)測(cè)對(duì)主頁(yè)的訪(fǎng)問(wèn)���。 |
DOS/DDOS檢測(cè) | l 支持CC攻擊檢測(cè)���。 l DNS異常包檢測(cè)����、DHCP攻擊檢測(cè)。 l 非法報(bào)文攻擊檢測(cè):tcp_sscan�����、ip_option等���;統(tǒng)計(jì)型報(bào)文攻擊:Synflood�����、Icmpflood��、Udpflood���。 l 支持flood閥值自學(xué)習(xí)功能,學(xué)習(xí)時(shí)間可設(shè)置��。 l 支持flood服務(wù)器閾值����、服務(wù)器高壓閾值、單機(jī)閾值設(shè)置。 |
應(yīng)用識(shí)別 | l 支持網(wǎng)絡(luò)在線(xiàn)視頻���、網(wǎng)絡(luò)游戲����、股票交易�����、及時(shí)通訊�、上傳下載、等各類(lèi)應(yīng)用����。 |
無(wú)線(xiàn)攻擊防御 | l 支持無(wú)線(xiàn)自動(dòng)掃描分組。 l 支持檢測(cè)并阻斷Ad-hoc(簡(jiǎn)單互聯(lián))�����、非法外連���、非法內(nèi)聯(lián)����。 l 支持能檢測(cè)并阻斷釣魚(yú)攻擊��、無(wú)線(xiàn)代理攻擊����。 l 支持無(wú)線(xiàn)安全區(qū),對(duì)區(qū)域內(nèi)的WIFI接入進(jìn)行屏蔽�、檢測(cè)無(wú)線(xiàn)AP風(fēng)險(xiǎn)配置。 l 支持無(wú)線(xiàn)定位功能�,定位非法、攻擊AP�。 |
打印當(dāng)前頁(yè)
發(fā)郵件給我們:info@maxonc.com