自主研发的入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为,可以有效的保护用户网络IT服务资源。TopIDP产品还具有应用协议智能识别、流量控制、网络病毒防御、上网行为管理和无线入侵防御等功能,为用户提供了完整的立体式网络安全防护。
产品图片
快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用独有的专利多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测和防御。
准
准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现并阻断各种网络攻击。公司的阿尔法实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。
稳
稳定是入侵防御产品的基础。TopIDP产品由公司的防火墙研发团队研发,采用与防火墙产品相同的多核处理硬件平台和自主知识产权的TOS(Topsec Operating System)系统,传承了公司多年来不断积累的网关产品技术经验。TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别和阻断各种入侵行为,确保网络业务安全通畅。
全
全面融合有线、无线攻击防御于一体的TopIDP产品是构建BYOD时代网络边界安全的根基,有效阻止黑客通过多种途径入侵用户信息系统。
业务系统全面防护,提升安全性及合规性
覆盖L2~L7层深度入侵防护功能,实时阻断针对业务系统服务器和软件的各种黑客攻击,如:缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等,保障业务系统的持续可靠运转。有助于组织用户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。
客户端防护,实现主动防御
基于URL过滤、木马检测等技术为内网终端提供网关级的挂马网站防护能力,细粒度的上网行为管理解决方案能够有效降低终端通过P2P下载、IM即时通信等互联网应用传输恶意软件的几率,减少网络安全隐患。
无线入侵防御,构筑无线网络边界
TopIDP中的无线入侵防御功能(WIPS)采用先进的无线射频技术对无线网络边界实行安全防护,提供对信息安全区域AP绝对可控的安全策略,阻断WLAN连接;对无线钓鱼、代理AP、有风险配置等多种无线攻击行为识别阻断;对非法接入的客户端、非法的AP定位,从根源上排除安全隐患。
流量可视化,网络安全感知
通过系统提供的流量分析、应用识别和攻击检测功能,用户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。
用户资源保护,提高投资回报率
基于精确应用识别的全面流量控制功能,管控非业务流量,保证关键应用全天候畅通无阻,提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯,提高工作效率。
示意图
有线、无线一体化入侵防御解决方案
将入侵防御系统TopIDP部署在网络出口处,串联在防火墙后端,过滤网络流量,防御通过有线网络发起的各类攻击行为。无线入侵防御系统(WIPS)以旁路方式部署在无线接入边界实现无线攻击防御功能。方案具有以下特点:有线边界与无线边界的防御可在TopIDP设备中集中控制管理。WIPS可在不影响当前无线网络布局的情况下实现无线入侵防御功能。
示意图