天融信入侵檢測系統(tǒng)(IDS)TS-21204
天融信入侵檢測產(chǎn)品TopSentry采用的是基于技術(shù)(號:200810241123.9)打造的SmartAMP架構(gòu)����。這種架構(gòu)將多個處理器內(nèi)核區(qū)別看待����,一類運行完整的系統(tǒng)和相對復(fù)雜的任務(wù)����,另一類在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時候直接叫做“裸核”環(huán)境),在這個環(huán)境中��,沒有內(nèi)核之間的IPI通信開銷�����,也沒有任務(wù)調(diào)度和中斷���,只運行單一任務(wù)(如收發(fā)數(shù)據(jù)��、模式匹配等)�,因此獲得了*的性能。
TopSentry產(chǎn)品包括三個主要組件:入侵檢測引擎��、集中管理器和升級站點�。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網(wǎng)絡(luò)中數(shù)據(jù)的合法性,是TopSentry產(chǎn)品的核心組件��。以旁路模式部署于要保護的網(wǎng)絡(luò)中��。引擎內(nèi)置違反安全事件數(shù)據(jù)庫��,用于存儲檢測到的安全事件信息�����。
集中管理器(Central Manager)
有兩種管理方式可供選擇����,一種是通過web方式對單一引擎設(shè)備進行管理,安全事件信息存儲于引擎設(shè)備本地���;另一種是通過天融信集中管理器TopPolicy產(chǎn)品對多個引擎設(shè)備進行統(tǒng)一的集中控制和管理�,同時集中存儲安全事件信息。
升級站點(TopSentry Update Online)
通過自動或手動方式�����,在入侵檢測系統(tǒng)的升級站點�,實時地更新攻擊規(guī)則庫、病毒庫�、AR應(yīng)用識別庫和URL過濾庫,實時保障對熱點事件的防護��。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺�,基于先進的新一代并行處理技術(shù)架構(gòu),實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能實時檢測��。
功能 | 描述 |
網(wǎng)絡(luò)適應(yīng)性 | l IDS監(jiān)聽模式接入�。 l 多端口鏈路聚合,支持11種負載均衡算法�����。 l 支持IPv6���、MPLS、PPPoE網(wǎng)絡(luò)��。 |
入侵檢測 | l 超過4000條攻擊規(guī)則。 l 全面檢測溢出攻擊(BufferOverflow)����、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)���、拒絕服務(wù)(DDOS)�、木馬(TrojanHorse)��、蠕蟲(VirusWorm)���、掃描(Scan)��、HTTP攻擊類(HTTP)�、系統(tǒng)漏洞類(system)���。 |
病毒檢測 | l 基于數(shù)據(jù)流的檢測模式��,實時檢測含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報文和連接�����。 l 超過400萬條病毒庫���、實時更新�����。 l 支持HTTP�����、FTP��、POP3�、SMTP協(xié)議����。 |
上網(wǎng)行為監(jiān)控 | l 內(nèi)網(wǎng)實時監(jiān)控。 l 1000多萬條URL地址分類庫����,可以實時監(jiān)測對主頁的訪問。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測。 l DNS異常包檢測����、DHCP攻擊檢測���。 l 非法報文攻擊檢測:tcp_sscan、ip_option等����;統(tǒng)計型報文攻擊:Synflood、Icmpflood�、Udpflood���。 l 支持flood閥值自學(xué)習(xí)功能��,學(xué)習(xí)時間可設(shè)置����。 l 支持flood服務(wù)器閾值�����、服務(wù)器高壓閾值����、單機閾值設(shè)置。 |
應(yīng)用識別 | l 支持網(wǎng)絡(luò)在線視頻�、網(wǎng)絡(luò)游戲�����、股票交易���、及時通訊�、上傳下載�����、等各類應(yīng)用��。 |
無線攻擊防御 | l 支持無線自動掃描分組�。 l 支持檢測并阻斷Ad-hoc(簡單互聯(lián))�、非法外連���、非法內(nèi)聯(lián)�����。 l 支持能檢測并阻斷釣魚攻擊�、無線代理攻擊����。 l 支持無線安全區(qū)��,對區(qū)域內(nèi)的WIFI接入進行屏蔽��、檢測無線AP風(fēng)險配置���。 l 支持無線定位功能�����,定位非法、攻擊AP�。 |
