产品名称

入侵防御系统

产品类别: 入侵防御系统(IPS)


产品概述


 捷普全新一代入侵防御系统(IPS)提供了全面、稳定、完善的入侵防御解决方案。为企业、政府和服务供应商提供关键业务的在线、实时防护。能够全面抵御蠕虫、病毒、木马、间谍软件等恶意程序,并实时检测和阻断溢出攻击、RPC 攻击、拒绝服务攻击、WEB CGI 攻击、SQL 注入、APT 等各类新型攻击,为网络设备、虚拟机、操作系统和关键应用提供安全保护。捷普入侵防御系统在抵御黑客攻击的同时,还能精确管控如 P2P 下载、恶意网站、IM 即时通信、在线视频、网络游戏等网络行为,进一步提升企业员工的工作效率和消除安全隐患。


入侵防御系统


产品特点


  • 精准行为识别

5000+条检测规则:从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测。规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证。

先进检测技术:系统采用了双向流量监测、加密数据检测、同时支持特征检测+原理检测,可全面检测攻击。先进反规避检测手段,有效对抗分片、分段逃逸攻击。

高效DDoS防护:全面防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan、CC攻击以及DNS、SNMP、NTP等协议的放大攻击,可有效区分攻击流量和正常业务流量。

高可用性保障

bypass:软件bypass,设备CPU过载时可自动切换成bypass模式,保证网络畅通;硬件bypass,异常断电时,保证网络流量透明转发。

HA部署:主备模式,两台设备进行热备,一台故障时,另外一台自动接管流量;主主模式,两台设备进行流量负载,增加了链路带宽。

多核硬件DPDK架构,自主操作系统,17年开发、商用积累,功能丰富并且结构稳定。

  • 快速性能平台

基于多核处理架构和动态处理器负载均衡技术,保证了系统的高性能实时检测和防御,通过WEB安全检测、病毒检测、各种攻击检测、DPI深度检测等多引擎自由协商调度先进技术,提供多层次立体化防护,并实现对网络数据的高性能实时检测和防御,检测性能超过20Gbps。





入侵防御系统部署于系统网络边界,满足用户对内外网安全性的防护期望,能够顺畅地随业务的增长而扩充。通过后期的效果验证,产品可以完全控制用户所关心的P2P应用滥用的需求,对于蠕虫传播的控制也有相当的抑制作用,为信息系统安全建设奠定了坚实的基础,提升了信息资源的利用效率,同时方案的可扩展性,可充分满足目前及未来的信息化发展和管理的需求。


入侵防御系统



                  功能点

描述

入侵检测与防御

采用了先进的基于目标系统的流重组检测引擎,从根源上彻底阻断了TCP流分段重叠攻击行为。智能资产关联,将检测事件与资产实际情况结合,提高检测准确度。逻辑关联,将事件进行归并处理,可有效解决海量日志问题。JIPS拥有5000+条攻击规则,有效的保证了检出率。 

DoS/DDoS防御

 全面支持DoS/DDoS防御,可防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan以及CC攻击,支持DNS、SNMP、NTP等协议的放大攻击的检测与防御,对连接数进行限制,并可设置链接超时时间,让攻击连接快速老化,减少对正常业务的影响。提供异常流量自学习功能,根据用户实际业务情况推荐DoS/DDoS防御策略。

应用管控

能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过1200种网络应用,使用户很轻松判断网络中的各种带宽滥用行为,继而采取包括阻断、限制连接数、限制流量等各种控制手段,确保网络业务通畅。 

病毒检测

采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内各类网络病毒。与传统的防病毒网关不同,不需要依据透明代理还原文件,而是直接在数据流中检测病毒,实现高速在线检测,实时阻断新近流行危害度最大的各种网络病毒。 

URL过滤

产品内置庞大的URL分类库,库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等。能够统计分析内网用户的上网行为,限制对恶意网站或者潜在不安全站点的访问,通过与应用管控功能相结合,可以制定有效的管理策略,实现内网用户的上网行为管理。 

无线攻击防御

提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法外连、无线钓鱼、无线代理等无线攻击做到有效防护,可同是提供有线网络边界、无线网络边界的攻击防御。


相关推荐 / Recommend
2018 - 12 - 24
产品概述捷普信息安全一体化集中管理系统是面向全网IT资源的全方位综合分析和管理平台。该系统以保障业务安全为核心,创造性的将网络管理、安全管理和IT服务管理等功能进行有机结合、融为一体,以全局视角统筹业务安全涉及到的各个方面,将基础系统运行监控、网络风险识别与处置、系统维护与应急处理等纳入统一管理,形成日常监控、问题发现、问题处理、分析回溯的全流程自动化IT运营体系,真正做到业务安全的闭环管理。产品...
2018 - 12 - 14
产品概述 随着社交网络、云计算、大数据等新热点的出现,互联网迈向了历史上从未有过的繁荣阶段,随之所面临的信息化安全问题日益复杂。面对层出不穷的应用层威胁与未知威胁,“下一代防火墙”应时而生。  交大捷普从市场实际需求出发,结合多年的技术积累与“下一代防火墙”的发展趋势,推出全新下一代防火墙。捷普下一代应用防火墙面向大中企业和数据中心,通过对应用、用户、内容、威胁、时间、位置等维...
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2019 - 01 - 16
产品概述捷普 IT 服务管理系统是一款满足 ITIL V3 方法论、ISO20000 服务管理标准和 ITSS 标准的 IT 运维和服务管理产品。该系统强调以人为中心的运维管理理念,实现了 IT 服务运维活动的体系化和规范化,达到人员、流程、技术和资源的统一管理,从而更好的支撑 IT 运营活动,保证企业各项 IT 业务的顺畅运行。产品特点IT 资源运行情况动态掌握管理 IT 资产在整个生命周期内的...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务