入侵防御系統簡介
天融信入侵防御系統TopIDP集攻擊檢測、Web安全檢測、DDoS檢測等多功能于一體,實現對網絡威脅全方位檢測、深層次防御的效果。TopIDP具備入侵檢測規則庫等多種專業、權威、豐富、多維的知識庫,使得產品在威脅防御方面更加精準、迅速。面對當前復雜的網絡攻擊環境,TopIDP全方位深層次的威脅防御能力,可持續對抗不斷出現的各類安全威脅。
產品優勢
僵尸主機 精準定位
TopIDP支持多種僵尸主機行為防御,支持檢測服務器非法外聯、隱蔽隧道通信等。TopIDP豐富多維的檢測手段+詳細全面的日志記錄,有效規避僵尸主機所帶來的危害。
平滑升級 無縫滿檢
TopIDP具備權威的攻擊規則庫,規則庫以周為單位定期更新,如遇緊急事件,規則庫可第一時間升級,安全事件可第一時間響應。TopIDP支持在規則庫升級過程中,不中斷安全策略的正常檢測,做到“平滑升級,無縫檢測”。
威脅情報 獨立可靠
TopIDP采用本地嵌入威脅情報庫的方式,無需和第三方威脅情報平臺聯動即可獨立實現威脅情報能力,威脅情報數量豐富,具有惡意IP/URL/域名/文件等多種情報類型。天融信專業團隊不斷挖掘、研究、跟蹤最新情報,保證威脅情報來源可靠。
攻擊防御 全面精準
TopIDP具備全方位、深層次的攻擊防御能力,準確發現并阻斷多種網絡攻擊,其中包括溢出攻擊、代碼執行、注入攻擊、跨站攻擊、工控漏洞攻擊、物聯網漏洞攻擊等多種行為,同時,TopIDP具有防逃逸檢測能力,做到從根源上防御逃逸行為。
應用場景
靈活部署
TopIDP通常以串聯方式部署于網絡邊界區域,用于檢測和實時阻斷從外網到內網的各種入侵行為。面對復雜多變的網絡環境,對于特定的業務系統,企業需要有針對性的重點防護,同時還需要規范辦公區域終端的網絡行為,阻止攻擊在內部網絡的傳播,從而達到對整個網絡的全面防護。同時,為應對復雜的環境需求,TopIDP可提供多種部署方式,無需改動客戶的網絡結構,支持透明、路由、旁路等多種模式。
解決的問題
- 提升網絡安全整體防御效果,有效抵御各類網絡攻擊,包括新型攻擊。
- 解決運維人員專業安全分析能力不足問題。
- 滿足來自國家及行業監管部門的合規性安全檢查要求。
- 幫助客戶進行安全事件取證以及事后追溯。
客戶價值
專業的攻擊防御引擎
全方位深層次的攻擊防御能力,可持續對抗不斷出現的各類安全威脅。
完整的IPv4/IPv6協議棧
能夠兼容并識別IPv4/IPv6封包下的攻擊,有效適應當今網絡IPv6普及趨勢。
滿足多樣合規性需求
幫助客戶滿足等級保護、分級保護以及相關行業法規的要求,增強合規能力。
細粒度的元數據提取
綜合性的流量審計功能,詳細記錄多種網絡通信的元數據信息,為全面的安全態勢分析提供多維有力依據。
豐富的安全日志展示
多維度安全事件統計分析,可直觀掌握網絡信息系統中復雜的威脅態勢。
靈活的設備聯動能力
提供了防火墻聯動、高級威脅檢測系統(全能沙箱)聯動和集中管理聯動功能,全方位保障用戶的網絡安全。
相關推薦
