六方云

网络安全

NSec
下一代防火墙
入侵防御系统
入侵检测系统
运维管理与审计
日志审计与分析
数据库审计

产品简介

Product introduction

六方云入侵防御系统作为一种在线部署的产品,基于自主研发的、充分利用多核优势的CSOS软件系统,通过准确监测网络异常流量,自动应对各类攻击流量,及时将安全威胁阻隔在企业网络外部。入侵防御产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵防护解决方案。

入侵防御系统

功能特点

Functional features

入侵防御系统 全面的威胁防护

  • 六方云入侵防御系统内置12000+种入侵检测规则,有效阻断网内存在的SQL注入、缓冲区溢出、目录扫描、跨站脚本蠕虫、木马等多种攻击并告警。同时支持flood、恶意扫描、欺骗防护、异常包检测等网络层攻击防护。

入侵防御系统 多维的协同联动

  • 六方云入侵防御系统支持多维度的协同联动,纵向支持将日志外发到监管平台、态势感知及其他第三方平台进行进一步分析。横向支持与入侵检测产品进行策略联动及协同防护,构建全面的防护体系。

入侵防御系统 全面的DDOS防护

  • 六方云入侵防御系统集成了专业的抗DDoS攻击功能模块,可清洗2~4、7层的洪水型攻击流量以及应用型DDoS攻击流量,保证用户业务在遭受DoS/DDoS攻击时稳定可靠。

入侵防御系统 精细的流量管控

  • 六方云入侵防御系统可基于链路、用户、IP地址、时间段、应用协议等定义带宽分配策略,基于内置的QoS硬件引擎定义带宽通道,支持最大带宽、保证带宽、速率上限和下限、优先级等控制。

技术优势

Technical advantages

入侵防御系统

异常分析与带宽管理能力

针对通信协议异常、IP/Port 的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以做到应用程序级别的流量管理。

入侵防御系统

强大的 Anti-DDoS 能力

提供独特的 DOS/DDOS 检测及预防机制,可以辨别合法数据包以及 DOS/DDOS 攻击数据包,保证用户在遭受攻击时也能顺利享用网络服务。

入侵防御系统

全面的攻击检测能力

内置超过 8500 种经过六方云攻防实验室提炼的特征,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS 等各类网络威胁,真正做到了检测准确率高,误报率低。

典型应用

Typical Applications

数据中心防护

入侵防御系统
  • 数据中心通常情况下由非常庞大的服务器机群组成,服务器上的数据、应用软件、服务器本身的安全都成为数据中心安全的重点,也因此会在服务器机群前面加上一层又一层的安全防护措施,其中IPS是重要防护措施的重点之一。
  • NSec-IPS可广泛部署于内网边界、核心局域网边界、局域网接入边界等。通过部署NSec-IPS产品可针对应用程序防护、针对网络架构防护、针对QoS进行保护。