精准行为识别:8000+ 条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT 的检测。规则库经国际权威组织 CVE 以及国家漏洞库 CNNVD 的兼容性认证。
高可用性保障:bypass:软件 bypass,设备 CPU 过载时可自动切换成 bypass 模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发;HA 部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽;多核硬件 DPDK 架构,自主操作系统,功能丰富并且结构稳定。快速性能平台:基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB 安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过 20Gbps。
威胁情报中心:入侵防御系统对接捷普威胁情报中心,实现威胁情报、热点事件和最新策略的实时推送。支持 IP、域名、URL 等相关情报推送。
沙箱检测:入侵防御系统集成沙箱功能,有效应对日益增加的 APT 攻击,发现 0day 漏洞攻击和未知恶意软件,实现对已知攻击和未知攻击检测并防御的融合。