业务痛点
网络攻击日益智能化,传统防护难应对此类威胁。攻击者利用0day、无文件攻击、加密流量等手段绕过防御,导致渗透与数据泄露。业务复杂使流量高并发、多协议,传统IPS检测效率低、误报多、响应慢。设备孤立、缺乏联动,策略割裂,情报难共享。需构建具备深度检测、智能分析、主动防御且可协同联动的入侵防御系统,实现对已知与未知威胁的精准识别、实时阻断与闭环处置。
产品介绍
羚界入侵防御系统(IPS)是面向高级威胁防护的新一代深度防御产品,基于“流重组+协议分析+智能关联”检测架构,集成10,000+最新攻击特征库与760万条病毒特征,具备对漏洞利用、蠕虫、木马、勒索病毒、APT攻击等已知与未知威胁的精准识别与实时阻断能力。系统支持Inline、旁路等多种部署模式,可深度融入现有安全体系,实现对网络层、应用层攻击行为的全面监控与主动防御,满足等保2.0三级“入侵防范”要求,构建事前预警、事中阻断、事后溯源的闭环安全防护体系。
羚界入侵防御系统(IPS)
产品能力
采用TCP流重组与协议状态分析技术,有效识别分片攻击、会话级组合攻击,提升复杂攻击检出率; 流量防护:支持DoS/DDoS防护(含SYN Flood、HTTP Flood)、异常报文过滤、ARP欺骗防御及DNS隧道检测,全面抵御网络层攻击;
内置高性能反病毒引擎,支持HTTP、FTP、SMTP等协议文件传输场景的恶意代码深度查杀,误报率低于行业平均水平;
提供基于IP、TCP、UDP、HTTP等协议字段的自定义规则功能,灵活应对新型攻击发现需求;
支持风险站点访问筛查,可识别并阻断对色情、挖矿、僵尸网络等高危域名的访问行为;
具备智能关联分析与日志归并能力,记录攻击源IP、类型、目标、时间等信息,严重事件支持邮件、SNMP告警,助力快速响应与合规审计。
