详情介绍
天融信入侵检测系统(IDS)TS-21204
天融信入侵检测产品TopSentry采用的是基于技术(号:200810241123.9)打造的SmartAMP架构。这种架构将多个处理器内核区别看待,一类运行完整的系统和相对复杂的任务,另一类在其上建立一种“洁净”的系统环境(有时候直接叫做“裸核”环境),在这个环境中,没有内核之间的IPI通信开销,也没有任务调度和中断,只运行单一任务(如收发数据、模式匹配等),因此获得了*的性能。
TopSentry产品包括三个主要组件:入侵检测引擎、集中管理器和升级站点。
入侵检测引擎(Protect Engine)
入侵检测引擎用于检测网络中数据的合法性,是TopSentry产品的核心组件。以旁路模式部署于要保护的网络中。引擎内置违反安全事件数据库,用于存储检测到的安全事件信息。
集中管理器(Central Manager)
有两种管理方式可供选择,一种是通过web方式对单一引擎设备进行管理,安全事件信息存储于引擎设备本地;另一种是通过天融信集中管理器TopPolicy产品对多个引擎设备进行统一的集中控制和管理,同时集中存储安全事件信息。
升级站点(TopSentry Update Online)
通过自动或手动方式,在入侵检测系统的升级站点,实时地更新攻击规则库、病毒库、AR应用识别库和URL过滤库,实时保障对热点事件的防护。
TopSentry产品全系列采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,实现了对网络数据流的高性能实时检测。
功能 | 描述 |
网络适应性 | l IDS监听模式接入。 l 多端口链路聚合,支持11种负载均衡算法。 l 支持IPv6、MPLS、PPPoE网络。 |
入侵检测 | l 超过4000条攻击规则。 l 全面检测溢出攻击(BufferOverflow)、 RPC攻击(RPC)、WEBCGI攻击(WebAccess)、拒绝服务(DDOS)、木马(TrojanHorse)、蠕虫(VirusWorm)、扫描(Scan)、HTTP攻击类(HTTP)、系统漏洞类(system)。 |
病毒检测 | l 基于数据流的检测模式,实时检测含有网络病毒的数据报文和连接。 l 超过400万条病毒库、实时更新。 l 支持HTTP、FTP、POP3、SMTP协议。 |
上网行为监控 | l 内网实时监控。 l 1000多万条URL地址分类库,可以实时监测对主页的访问。 |
DOS/DDOS检测 | l 支持CC攻击检测。 l DNS异常包检测、DHCP攻击检测。 l 非法报文攻击检测:tcp_sscan、ip_option等;统计型报文攻击:Synflood、Icmpflood、Udpflood。 l 支持flood阀值自学习功能,学习时间可设置。 l 支持flood服务器阈值、服务器高压阈值、单机阈值设置。 |
应用识别 | l 支持网络在线视频、网络游戏、股票交易、及时通讯、上传下载、等各类应用。 |
无线攻击防御 | l 支持无线自动扫描分组。 l 支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联。 l 支持能检测并阻断钓鱼攻击、无线代理攻击。 l 支持无线安全区,对区域内的WIFI接入进行屏蔽、检测无线AP风险配置。 l 支持无线定位功能,定位非法、攻击AP。 |