六方云

网络安全

NSec
下一代防火墙
入侵防御系统
入侵检测系统
运维管理与审计
日志审计与分析
数据库审计

产品简介

Product introduction

六方云入侵防御系统作为一种在线部署的产品,基于自主研发的、充分利用多核优势的CSOS软件系统,通过准确监测网络异常流量,自动应对各类攻击流量,及时将安全威胁阻隔在企业网络外部。入侵防御产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵防护解决方案。

入侵防御系统

功能特点

Functional features

入侵防御系统 先进的多核并行计算技术,大幅提升流量吞吐性能

  • IPS产品结合独创的多核CPU与内容搜索引擎之间的报文异步处理技术以及多核并行计算技术,大幅提高了系统的流量吞吐性能。

入侵防御系统 超过5000条入侵特征,准确阻断各种入侵攻击

  • IPS产品内置攻击特征库,特征数量超过5000条,可以阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击,用户也可以根据需求自定义攻击特征。同时特征库支持在线、离线升级方式。

入侵防御系统 采用独创的流检测技术,大幅度提升入侵特征比对性能

  • IPS产品采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能。

入侵防御系统 支持洪水型和资源耗尽型DDoS攻击防范,提供2~7层全方位的入侵防护

  • IPS产品集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而实现全方位的入侵防护。

入侵防御系统 多种冗余机制设计,保障系统可靠稳定

  • IPS产品内置软件和硬件两种方式Bypass功能,无论是软件还是硬件出现故障,都能够快速、自动切换到直通状态,保障网络可用性。

技术优势

Technical advantages

入侵防御系统

异常分析与带宽管理能力

针对通信协议异常、IP/Port 的扫描异常、网络流量异常等进行动态的管理,采取七层深度数据包分析技术,可以做到应用程序级别的流量管理。

入侵防御系统

强大的 Anti-DDoS 能力

提供独特的 DOS/DDOS 检测及预防机制,可以辨别合法数据包以及 DOS/DDOS 攻击数据包,保证用户在遭受攻击时也能顺利享用网络服务。

入侵防御系统

全面的攻击检测能力

内置超过 8500 种经过六方云攻防实验室提炼的特征,可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS 等各类网络威胁,真正做到了检测准确率高,误报率低。

典型应用

Typical Applications

数据中心防护

入侵防御系统
  • 数据中心通常情况下由非常庞大的服务器机群组成,服务器上的数据、应用软件、服务器本身的安全都成为数据中心安全的重点,也因此会在服务器机群前面加上一层又一层的安全防护措施,其中IPS是重要防护措施的重点之一。
  • NSec-IPS可广泛部署于内网边界、核心局域网边界、局域网接入边界等。通过部署NSec-IPS产品可针对应用程序防护、针对网络架构防护、针对QoS进行保护。