昆侖系列入侵檢測系統簡介
天融信昆侖系列入侵檢測系統TopSentry是基于國產硬件平臺和國產操作系統自主設計開發的網絡安全產品,該系統具有性能高、檢測準、系統穩定等特點。入侵檢測系統通過旁路監聽網絡流量,精準發現并詳細審計網絡中漏洞攻擊等風險隱患,輔助管理員全面掌握網絡安全狀態,并可通過與防火墻的聯動阻斷功能,進一步實現對攻擊的有效攔截,全面監控、保護客戶網絡安全。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
可靠設計助力自主可控
本系統從硬件芯片到軟件系統均采用國產化設計,有效規避軟硬件漏洞風險,在確保達到入侵檢測系統性能要求的同時,有效提升系統自身的安全性,并積極響應國家政策、法規要求。
知識儲備賦予安全能力
提供全面且強大的威脅檢測能力,系統具備萬級規模的攻擊檢測規則庫,通過天融信攻防研究實驗室團隊十余載不斷跟蹤、研究,分析、總結出多種特征規則,對于日益增多的網絡威脅,有效檢測并構建全面檢測能力,使威脅無所遁形。
情報加速感知自動處置
通過百萬級嵌入式威脅情報庫作為依托,使用威脅情報快速響應最新網絡安全事件。嵌入式威脅情報庫包括惡意文件、惡意IP/域名、惡意URL等共計800萬+規模的多維度情報信息,加速感知并輔以自動監測能力,顯著提高威脅檢測效率。
溯源定位威脅精確可知
提供攻擊報文取證、僵尸主機取證、惡意程序樣本及威脅情報樣本留存等功能,以記錄相關文件為證據,溯源網絡威脅詳情,結合36億+地理信息庫,可全面且精確定位事件對象至市級,信息直觀展示、確切可知。
應用場景
旁路部署
面對復雜多變的網絡環境,企業不僅需要有針對重點區域監控,還需要針對內部整個網絡的全面監控。此時在企業網絡的出入口和重點服務器處分別部署入侵檢測系統,時刻掌握企業的重要信息資產網絡整體的安全水平。
解決的問題
- 對網絡中的入侵攻擊、DDoS攻擊、APT攻擊、web安全攻擊、僵尸網絡等多種攻擊行為進行全面威脅監控。
- 幫助運維人員針對網絡威脅提供全面的安全監測與分析能力。
客戶價值
攻擊監測,威脅全面掌握
可覆蓋檢測2~7層各種入侵攻擊及違規行為,通過構建清晰直觀的網絡內流量異常變化、應用構成情況以及存在的攻擊和違規行為,為威脅全面掌握提供有力的信息支撐。
攻擊取證,事件溯源便捷
提供詳細的日志保存及報表展示功能,可對攻擊報文取證、僵尸主機取證、惡意程序樣本及威脅情報樣本取證,針對入侵者提供進一步法律行動的有力證據。
法規遵從,有效合規響應
提供全面的入侵檢測解決方案,有助于滿足等級保護以及相關政策法規的要求,增強合規能力。
相關推薦
