1.產(chǎn)品概述
隨著網(wǎng)絡(luò)的飛速發(fā)展,以蠕蟲(chóng)、病毒、木馬、間諜軟件、DDoS
攻擊為代表的應(yīng)用層攻擊層出不窮。傳統(tǒng)的基于網(wǎng)絡(luò)層的防護(hù)只能針對(duì)報(bào)文頭進(jìn)行檢查和規(guī)則匹配,而大量應(yīng)用層攻擊都隱藏在正常報(bào)文中,甚至是跨越幾個(gè)報(bào)文,因此僅僅
分析單個(gè)報(bào)文頭意義不大。DPtech IPS2000 系列入侵防御系統(tǒng)正是通過(guò)對(duì)報(bào)文進(jìn)行深度檢測(cè),對(duì)應(yīng)用層威脅進(jìn)行實(shí)時(shí) 防御的安全產(chǎn)品。
DPtech IPS2000 是目前全球性能最高的 IPS 產(chǎn)品,并在漏洞庫(kù)的基礎(chǔ)上,集成了專業(yè)病毒庫(kù)和應(yīng)用協(xié)議庫(kù),是針對(duì)系
統(tǒng)漏洞、協(xié)議弱點(diǎn)、病毒蠕蟲(chóng)、DDoS 攻擊、網(wǎng)頁(yè)篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應(yīng)用層深度防 御平臺(tái)。DPtech IPS2000
部署簡(jiǎn)單、即插即用,配合應(yīng)用 Bypass 等高可靠性設(shè)計(jì),可滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境對(duì)應(yīng)用
層安全防護(hù)的高性能、高可靠和易管理的需求,是應(yīng)用層安全保障的最佳選擇。
2.產(chǎn)品特點(diǎn)
* 業(yè)界最高應(yīng)用層防護(hù)性能
DPtech IPS2000 基于迪普科技獨(dú)有的高性能硬件架構(gòu) APP-X,可提供全球性能最高的應(yīng)用層防護(hù)性能。設(shè)備性能
不受特征庫(kù)大小、策略數(shù)條目的影響,全部安全策略可以一次匹配完成,即使在特征庫(kù)不斷增加的情況下,也不會(huì) 造成性能的下降和網(wǎng)絡(luò)時(shí)延的增加。
* 獨(dú)有的應(yīng)用識(shí)別與檢測(cè)技術(shù)
傳統(tǒng)的 IPS 通過(guò)定義攻擊行為的特征來(lái)實(shí)現(xiàn)對(duì)已知攻擊的檢測(cè),這種方式實(shí)現(xiàn)起來(lái)較簡(jiǎn)單,但是容易造成較高的誤 報(bào)率。DPtech IPS2000
采用迪普科技獨(dú)有的應(yīng)用識(shí)別與檢測(cè)技術(shù),通過(guò)分析漏洞以及攻擊產(chǎn)生的原理,定義攻擊
類型的統(tǒng)一特征,不受攻擊變種的影響,可事先對(duì)應(yīng)用層入侵行為和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截,具有極低的誤報(bào)率 和漏報(bào)率。
* 應(yīng)用識(shí)別與威脅特征庫(kù) APP-ID 迪普科技具有一支專業(yè)的特征庫(kù)團(tuán)隊(duì),實(shí)時(shí)跟蹤國(guó)內(nèi)外最新安全技術(shù),提供集漏洞庫(kù)、病毒庫(kù)、協(xié)議庫(kù)于一體的應(yīng)
用識(shí)別和威脅特征庫(kù) APP-ID,特征庫(kù)完全兼容 CVE,能及時(shí)有效的抵御各種最新的應(yīng)用層安全攻擊。
* 豐富的網(wǎng)絡(luò)特性
DPtech IPS2000 基于 L2~7 融合操作系統(tǒng) ConPlat,提供了豐富的網(wǎng)絡(luò)特性,可以在 IPv4/IPv6 雙棧、MPLS 等
復(fù)雜網(wǎng)絡(luò)環(huán)境下良好的工作,具備面向下一代網(wǎng)絡(luò)的各種特性。
* 高效全面的 DDoS 攻擊防護(hù)
DPtech IPS2000 可有效對(duì) SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP
Get/CC 等多種 DDoS 攻擊類型實(shí)現(xiàn)高效全面的攻擊防護(hù)。
* 專業(yè)的 DNS 防護(hù)能力
面對(duì)日益嚴(yán)重的 DNS 安全威脅,DPtech IPS2000 可通過(guò) DNS DDoS 攻擊防御、DNS 系統(tǒng)漏洞防護(hù)、大容量 DNS
緩存等特色技術(shù)提供專業(yè)的 DNS 攻擊防護(hù)能力。
* 多重高可靠性保障機(jī)制
DPtech IPS2000 具有多重高可靠性保障機(jī)制,支持關(guān)鍵部件冗余及熱插拔,支持應(yīng)用 Bypass 和 PFP 掉電保護(hù),
可實(shí)現(xiàn)真正的無(wú)縫切換,確保網(wǎng)絡(luò)安全穩(wěn)定可靠運(yùn)行。
3.產(chǎn)品系列
4.功能價(jià)值
技術(shù)優(yōu)勢(shì) | 功能價(jià)值 |
部署靈活 | 支持在線模式、監(jiān)聽(tīng)模式、混合模式 |
應(yīng)用層攻擊檢測(cè)與防御 | 具備全面的 L4~7 應(yīng)用檢測(cè)與防御能力,支持對(duì)緩沖溢出攻擊、蠕蟲(chóng)、木馬、病毒、 SQL 注入、網(wǎng)頁(yè)篡改、惡意代碼、網(wǎng)絡(luò)釣魚(yú)、間諜軟件、DoS/DDoS、流量異常等攻 擊的防御 |
優(yōu)異性能 | 具有全球最高的應(yīng)用層入侵防護(hù)性能,單臺(tái)設(shè)備最高可提供超過(guò) 400Gbps 處理能力* |
專業(yè)病毒防護(hù)能力 | 內(nèi)置專業(yè)病毒庫(kù),可提供數(shù)十萬(wàn)條病毒庫(kù) 支持防御文件型、網(wǎng)絡(luò)型和混合型等各類病毒 支持新一代虛擬脫殼和行為判斷技術(shù),準(zhǔn)確查殺各種變種病毒、未知病毒。 |
DDoS 防護(hù) | 支持 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多種 DDoS 攻擊防護(hù) |
全面的特征庫(kù) | 攻擊特征庫(kù)≥6000,協(xié)議特征庫(kù)≥2500 |
專業(yè)特征庫(kù)團(tuán)隊(duì) | 迪普科技專業(yè)特征庫(kù)團(tuán)隊(duì)實(shí)時(shí)跟蹤國(guó)內(nèi)外最新安全技術(shù),提供集漏洞庫(kù)、病毒庫(kù)、協(xié) 議庫(kù)于一體的專業(yè)特征庫(kù),特征庫(kù)完全兼容 CVE。迪普科技是中國(guó)國(guó)家漏洞庫(kù)的提供 者之一 |
豐富網(wǎng)絡(luò)特性 | 具備豐富的網(wǎng)絡(luò)特性,可在 IPv4/IPv6 雙棧、MPLS 等復(fù)雜網(wǎng)絡(luò)環(huán)境下良好工作 |
多重高可靠性保障 | 具有多重高可靠性保障機(jī)制,支持關(guān)鍵部件冗余及熱插拔,支持應(yīng)用 Bypass 和 PFP 掉電保護(hù),可實(shí)現(xiàn)真正的無(wú)縫切換,確保網(wǎng)絡(luò)安全穩(wěn)定可靠運(yùn)行 |
日志與報(bào)表 | 支持獨(dú)立的日志服務(wù)器,日志可自動(dòng)定時(shí)備份;內(nèi)置數(shù)百種報(bào)表,可圖形化的查詢、 審計(jì)、統(tǒng)計(jì)、檢索內(nèi)網(wǎng)用戶的各種網(wǎng)絡(luò)行為日志,方便管理者了解和掌控網(wǎng)絡(luò) |
圖形化管理 | 提供便捷的圖形化管理界面,支持 Web GUI、SSH、串口 Console,并支持通過(guò) UMC 網(wǎng)管平臺(tái)集中管理 |