【賽迪網-IT技術報道】隨著網路技術的廣泛應用,網路為我們的工作和生活提供了便利,但同時網路環境中的各種安全問題,如駭客攻擊、蠕蟲病毒、木馬後門、間諜軟體、僵屍網路、DDoS攻擊、垃圾郵件、網路資源濫用(P2P下載、IM即時通訊、網遊)等極大地困擾著用戶,尤其是混合威脅,給企業的資訊網路造成嚴重的破壞。能否及時發現並實時成功阻斷網路中的各種入侵威脅、保證電腦和網路系統的安全正常運行已經成為各個企業所面臨的重要問題。面對這些問題,傳統安全產品——以訪問控制為主的防火牆、旁路部署的IDS等產品已經無法獨立應對。
天融信公司基於硬體加速的“網路衛士入侵防禦系統TopIDP”,線上部署在網路中,提供主動、實時的防護,具備對2到7層網路的線速、深度檢測防禦能力;同時配合以精心研究、及時更新的攻擊特徵庫,既可以有效檢測並實時阻斷隱藏在海量網路中的病毒、攻擊與濫用行為,也可以對分佈在網路中的各種流量進行有效管理,從而達到對網路架構的防護、網路性能的保護和核心應用的保障。
產品優勢
優異的產品性能——高吞吐量、低延時
TopIDP具有交換機一樣的高吞吐量、低延時,能夠與網路中其他設備的性能相匹配,能夠滿足如VoIP等低延時應用的要求。TopIDP是以硬體加速——ASIC+NPU技術為基礎開發的入侵防禦產品,可提供百兆/千兆網路環境下2~7層深度線速防禦、64字節小包線速處理能力。
·強大的入侵防禦能力
TopIDP具備對2到7層網路的線速、深度檢測能力,同時配合以精心研究、及時更新的攻擊特徵庫,可以有效檢測並實時阻斷隱藏在海量網路中的各種攻擊、蠕蟲病毒與濫用行為。
·多重立體防禦保護
基於“ClearFlow 入侵防禦微引擎”技術,為用戶提供網路架構防護、網路性能保護、核心應用保障,去除網路中與業務無關、有害的數據資訊,保護公司業務連續不間斷正常運行。
·網路架構防護:
TopIDP具有實時、主動的網路架構防護能力,對網路邊界和內部網路進行實時防護,為網路設備的漏洞提供虛擬補丁;具有流量管理功能,對可能出現的異常流量,提供抗拒絕服務攻擊功能。
·網路性能保護
TopIDP提供L7各種應用管理功能,可以對即時通訊、P2P下載、網路遊戲等內容進行監控、阻斷,並可有效檢測阻斷各種間諜軟體等。保障網路免受各種攻擊,提高網路性能。
·核心應用保障
TopIDP提供對核心應用的保障,針對作業系統、應用軟體以及數據庫,提供深度的內容檢測技術,過濾報文中的惡意流量和攻擊行為,保護可能存在漏洞的網路設備,防止作業系統和應用程式損壞或宕機,保證企業ERP、CRM、財務等核心應用的正常運行。
·VIDP實現精細化防禦
TopIDP支援虛擬系統(VIDP)功能,針對不同的網路環境和安全需求,可以制定不同的規則和響應方式,每個虛擬系統分別執行不同的規則集,實現面向不同對象,執行不同策略的智慧化入侵防禦。
·高可用性和冗余性
TopIDP所有介面都支援FOD失效開放機制,當出現軟硬體故障和電源故障時,系統能夠在200us以內自動切換到旁路模式以保障網路的暢通,而且絲毫不影響數據傳輸速率,能勝任骨幹網及數據中心的帶寬需求。同時,TopIDP可工作在主備(Active/Passive)模式,也可工作在負載分擔(Active/Active)模式,保證網路環境的高度暢通性。
1
2
3
下一頁>>
