入侵检测和防御 - WAF

L2-L7全面防御能力;高威胁检测率;多视角、丰富易用的报表;多维度环境感知能力

产品概述

PRODUCT OVERVIEW

入侵检测 / 防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。入侵检测 / 防御系统提供了从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位检测,并采用了大量基于攻击原理的新型入侵检测 / 防御技术,确保抵御各类网络攻击。

产品商业价值:

   全面的入侵检测和防御能力:全平台内嵌 8000+ 入侵攻击特征,并保持实时在线升级;能够检测病毒、蠕虫、后门、木马、僵尸网络、缓冲区溢出和漏洞攻击,全面检测和防御各类网络入侵行为。

   专业的 Web 服务器安全防护能力:具备专业的 Web 入侵攻击防护能力, 能够检测并防御 SQL 注入、跨站脚本、CC 攻击、网站非法访问、非法外链及等各类 Web 安全威胁。

   设备灵活部署,易于运维使用:在线和旁路模式,能够灵活部署在网络边界、服务器前端等业务环境。支持预定义配置,实现“零”配置上线, 同时具备丰富的自定义功能。

产品优势

PRODUCT ADVANTAGES

支持智能功能

支持核心资产服务器的重点监控和未知威胁检测。入侵检测和防御系列,通过建立主机和服务器的行为数据模型进行异常行为检测,可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击;同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析,挖掘未知威胁、异常行为和应用行为之间的关联性,发现潜在网络威胁。

L2-L7 全面威胁防御能力

拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。

近100%入侵检测率

与威胁防护领域的专业机构展开合作,致力于为客户提供更高入侵检测率。国际权威测评机构NSS Labs检测率达99.6%。

支持云•影和云•景

通过云端技术构建的高性能沙箱集群,云•影实现对未知威胁和恶意软件的云端检测。入侵检测和防御系列连接到云•影后,可以将特征匹配无法识别的文件传送到云端进行动态行为分析。云•影可以模拟文件的真实运行环境,并通过触发文件的各种行为来发现隐藏其中的未知威胁,从而使得安全管理员可以及时调整安全策略,阻止进一步的数据泄露。

云•景在云端为广大用户提供便捷、高质量以及低成本的增值安全服务。用户可以通过手机APP、Web方式按需使用,实时监控入侵检测和防御系统的设备状态、网络流量、威胁等信息,及时获得告警信息,并提供丰富的报表和日志托管能力。

多视角、丰富易用的报表

提供多视角、丰富易用的报表,便于用户单位不同职责的管理员从不同视角进行管理。报表内容涵盖安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。支持丰富的自定义报表选项,用户可以灵活的定制报表内容。

全面的环境感知能力

入侵检测和防御系列还提供了全面的环境感知能力,支持应用、用户、访问内容等多维度的环境感知。准确识别几千种网络应用,包括移动应用和云应用,同时可识别基于SSL加密流量应用。提供深入的用户及内容感知能力,可以清晰的展示用户、业务系统的流量、并发连接、访问内容和威胁等情况。