产品介绍
科能腾达入侵防御系统(简称 APPIPS)是一款能够帮助用户实时、深度抵御网络攻击的安全防御类产品,融合特征识别、流量异常检测、会话跟踪等技术,可实时检测并阻断缓冲区溢出攻击、木马、蠕虫、间谍软件、 WEBSHELL、拒绝服务攻击等网络异常攻击行为。同时 APPIPS 具备低延时、高可靠的性能优势,为企业的边界安全保驾护航。
应用场景
APPIPS支持透明、路由、旁路等多种模式部署于网络边界区域,用于检测和实时阻断从外网到内网的各种入侵行为,无需改动客户的网络结构。APPIPS能够实时监视网络运行情况,及时的中断、调整或隔离一些具有破坏性或不正常的网络行为。
- 路由(NAT)模式
- 透明(桥)模式:
- 旁路模式
客户价值
高性能硬件架构支撑
科能腾达 APPIPS 产品应用了先进的多核处理器硬件平台,结合科能腾达自研的安全操作系统APPOS, 在此基础上的 APPIPS 产品具有高速数据并行检测处理和转发能力, 能够胜任高速网络下的安全防护要求。
强大的攻击检测能力
- 融合特征识别、流量异常检测、会话跟踪等多种技术手段,能够精确的发现、阻断各种网络入侵行为,并进行精准防御。
- 7000+攻击规则 ,快速高效的APPOS匹配算法,精准检测漏洞与攻击行为
- 具备DoS/DDos防御能力,能够防御 Jolt2、 Land-Base、 TearDrop 等多种攻击行为,以及SYN、UDP、 ICMP 扫描行为
精准的应用控制能力
- 大量的应用识别库, 支持 2000+网络主流应用。
- 内置5000万网站,快速实现网页浏览控制、Web内容过滤,防止恶意URL威胁
- 识别并过滤 HTTP、 FTP、 Mail 方式上传下载的文件,即使删除文件扩展名、篡改扩展名、压缩、加密后再上传, 均能识别和报警。
- 支持识别 IM 聊天、在线炒股、网络游戏、在线流媒体、 P2P 应用、Email、常用 TCP/IP 协议等,基于数据包特征精准识别,且支持管理员自行定义新规则。 对那些采用动态变化服务端口或者使用标准协议端口隐藏传输内容的应用也可以准确识别和控制。
高可靠的业务保障能力
- APPIPS 支持热插拔的冗余双电源。
- 支持 BYPASS 方案,保证在出现故障时流量正常传输。
- 支持主主和主备模式等双机热备技术,实现链路的高可用性。
专业的安全事件研究团队
专业的安全事件研究团队,致力于研究国内外热点安全事件,并积极寻找修复方案,持续不断的提升 APPIPS 的防御能力。目前 APPIPS 的特征规则库,已覆盖各种病毒、漏洞、蠕虫木马等新型威胁特征。
关键词:入侵防御,IPS,入侵防御系统