什么是入侵防御系统?是计算机网络安全设施,它能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。一些大型的企业都会涉及入侵防御系统的应用,便于保护公司内部文件资料的安全。对于一些科研,开发技术的行业更是十分必要的,除此之外还可以抵御外界的病毒入侵,保护电脑的正常运行。
入侵防御系统的品牌众多,下面介绍的是目前市面上口碑较好且在用户中比较普及的入侵防御系统品牌:
新一代入侵防御系统──全面解决信息系统侵害
铱迅入侵防御系统是铱迅信息结合多年在应用安全理论与新一代动态检测防御实践经验积累的基础上,自主研发的一款应用级入侵防御系统,它可以在线地检测网络和系统资源,发现攻击后能够实施有效的阻断,防止攻击到达目标网络或主机。可给您网络中的各网络单元提供2-7层的系统的保护,为网络提供深层次的、有效的安全防护。
该产品致力于解决黑客攻击、蠕虫、网络病毒、后门木马等恶意流量带来的信息系统侵害,广泛适用于“政府、金融、运营商、公安、能源、工商、社保、交通、卫生、教育、电子商务”等所有涉及网络应用的各个行业。部署铱迅入侵防御系统产品,可以帮助客户主动防护网络、主机系统,为用户的信息安全提供保障。
万兆高并发与请求速率处理技术:
铱迅入侵防御系统,通过对网络协议底层的深层次的优化,可以达到百万级别的并发连接。
庞大内置特征库:
特征库主要用于检测各类已知攻击,对网络中传输的数据包进行高速匹配,确保能够准确、快速地检测到此类攻击。
铱迅入侵防御系统装载权威的专家知识库,提供总数超过10000条的规则库进行支持与匹配,提供高品质的攻击特征介绍和分析,基于高速、智能模式匹配方法,能够准确识
别各种已知攻击,包括病毒、特洛伊木马、P2P应用、即时通讯等,并通过不断升级攻击特征,保证及时检测到攻击行为。
攻击碎片重组技术:
通过铱迅入侵防御系统独有的碎片包重组技术,可以有效的防止黑客通过发送碎片的数据包来绕过检测引擎的检测。
多种编码还原与抗混淆技术:
铱迅入侵防御系统可以有效防止黑客利用大小写变换、ASCII编码、UNICODE编码、注释、混淆等方式绕过检测引擎,内置的解码模块可以将复杂编码后的数据还原为基本的数据格式进行匹配。
完善的流量分析引擎:
铱迅入侵防御系统辨识超过各种网络及应用程序与数据包协议,完全遵循RFC规定,支持IP破碎数据包辨识与重组。提供传统SNMP MIB无法比拟的丰富信息,提供网络监控、流量图式分析、应用业务定位、网络规划、快速排错、安全分析(如DDOS)、数据挖掘功能。当发现异常流量时,阻断异常流量,最大化提升网络安全性。
支持复杂的网络环境:
提供灵活的部署方式,支持透明部署、策略路由、VLAN 802.1Q、端口汇聚,支持在线模式和旁路模式的部署,及时把攻击阻断在用户的网络之外,同时也支持旁路模式部署,用于攻击检测,适合不同客户需要。
丰富的HA部署能力:
铱迅入侵防御系统具备HA部署能力,支持A/A和A/S两种部署方式,在出现设备宕机、端口失效等故障时,能够完成主机和备机的即时切换,确保关键应用的持续正常运转。
强大的防护引擎:
“铱迅入侵防御系统”系列产品能够识别和检测2-7层网络攻击行为,有效的防范黑客攻击、蠕虫、网络病毒、后门木马、D.o.S 、Shellcode等恶意流量,保护企业信息系
统和网络架构免受侵害,防止操作系统和应用程序损坏或宕机。同时用户也可以通过自定义特征码进行防护。
准确的网络流量分析技术:
“铱迅入侵防御系统”系列产品可辨识超过各种网络及应用程序与数据包协议,完全遵循RFC规定,支持IP 破碎数据包辨识与重组。
流量控制:
阻断一切非授权用户流量,管理合法网络资源的利用,有效保证关键应用全天候畅通无阻,通过保护关键应用带宽来不断提升企业IT 产出率和收益率。
异常行为与检测:
“铱迅入侵防御系统”产品针对应用层协议提供了细粒度的协议限制功能和协议异常检测功能, 支持的协议包括:HTTP、SMTP、POP3、IMAP和DNS等。”铱迅入侵防御系统”支持对应用级别协议进行异常检测,通过拒绝异常数据包来阻止这些非法的数据包,较大化保障网络安全。
病毒过滤:
“铱迅入侵防御系统”具备效率高、灵活的防病毒能力,实现针对HTTP、SMTP、POP3、IMAP、FTP、IM 等多种协议的病毒流量监测和控制,及时完成对木马病毒、蠕虫病毒、宏病毒,以及脚本病毒的查杀,控制或消除上述威胁对系统的危害。
上网行为管理:
“铱迅入侵防御系统” 能够有效的综合分析应用软件特征和数据内容,能够智能识别各种主流的P2P 下载、QQ即时通信、在线视频、网络游戏和在线炒股等用户上网行为,从而更好地协助企业了解当前的网络应用状况,发现非授权网络流量后进行及时限制或阻断:
1)检测/封锁来自IM/P2P软件的行为及威胁 2)封锁网络游戏程序 3)封锁远端控制软件
4)范围涵盖一般及特殊定制的应用软件 5)可利用子网络群组分别管理和控制
南京铱迅信息技术股份有限公司(股票代码:832623,简称:铱迅信息)是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷,在全国超过20个省市具有分支机构。凭借着高度的民族责任感和使命感,自主研发,努力创新,以“让网络更安全”为理念,以“让客户更安全”为己任,致力成为在网络安全领域具有重大影响的企业。
铱迅信息拥有一支具有15年以上网络安全经验的先进网络安全专家团队,开拓网络安全领域的一个又一个奇迹;我们还有一支过硬的研发团队,不断推出拥有自主知识产权的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队,拥有一套完整的安全服务流程:安全评估、安全检测、代码审查、安全加固;针对政府、企业、金融、学校,我们将以较快速度响应客户的安全服务需求,为客户带来更大的价值。
铱迅信息的软、硬件产品领跑中国市场,客户已经遍布政府、教育、传媒、电子商务、网游等大中小型客户。无论是在网络安全理念还是网络安全技术领域,铱迅信息将始终走在中国信息安全产业的前沿。以网络安全为己任,不断开拓、创新,向成为世界级信息安全企业的目标迈进。
什么是入侵防御系统 - 图文
