业务痛点
随着网络与信息技术的发展,尤其是互联网的广泛普及和应用,网络正逐步改变着人类的生活和工作方式。近年来,移动互联网、社交网络和云计算的兴起促进了互联网的发展。伴随着网络的发展,也产生了各种各样的安全问题,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDoS攻击越来越常见,黑客攻击行为几乎每时每刻都在发生。如何及时的、准确的发现违反安全策略的事件,并及时处理,是广大企业用户迫切需要解决的问题。
产品介绍
羚界入侵防御系统(简称:IPS)提供动态防御能力,在网络部署中有效结合防火墙系统,能够给网络带来全面的防御。入侵防御系统很好的弥补了防火墙的不足,通过部署入侵防御系统,可以有效的监视网络中的所有实时传输数据,提供专业全面入侵防护能力,通过协议状态检查和智能关联分析,提供给用户全面的信息展现和安全预警,为改善用户网络的风险控制环境提供决策依据,是整个网络体系中不可或缺的一部分。
羚界入侵防御系统(IPS)
产品能力
入侵防御系统内置了入侵防护引擎,支持对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测、报警或拦截;同时超过3000种的入侵防护特征库,可满足大部分的业务需求。
入侵防御系统内置的反病毒引擎是最快速的网络病毒检测引擎,可使用海量本地病毒库,具备760多万条高质量病毒特征。可以检测蠕虫、病毒、木马、黑客工具、流氓软件、风险程序等各种类型。
入侵防御系统通过分析和提取攻击特征,能够有效防御多种DOS/DDOS攻击。支持Flood攻击防护、异常包攻击防护、抗恶意扫描、防ARP欺骗、防暴力破解、DNS隧道检测等攻击防护功能。
入侵防御系统的重要特点是能够准确地基于应用进行精细化的访问控制,而这依赖于高效、精确的应用识别。入侵防御系统支持基于深度包检测,深度流检测以及智能行为分析三种应用识别技术。
入侵防御系统智能用户识别,支持静态绑定、本地认证、第三方认证、微信认证、短信认证等多种认证方式,并且会将未识别的用户自动归类为匿名用户,便于网络管理员按照需要指定这部分用户的访问策略。例如,未识别用户仅允许访问有限的资源、特定的应用,或者不允许访问任何资源。
统计分析与可视化是网络管理员有效管理网络的最有效工具。入侵防御系统提供了多种可视化统计分析功能。
