偷窥盗摄国产一区二区三区_欧美亚洲日韩国产制服丝袜诱惑_99资源在线观看_动漫精品无码一区二区_国产女人高潮大片_在线中文字幕亚洲日韩伦理_自拍三级综合少妇_日本二区免费一片黄2019_亚洲91精品无码_成人高清视频免费

首頁(yè) / 產(chǎn)品技術(shù) / 入侵防御系統(tǒng)
產(chǎn)品概述

齊杉Cedar主動(dòng)式入侵防御系統(tǒng),通過(guò)對(duì)應(yīng)用的七層流量監(jiān)測(cè),能夠動(dòng)態(tài)阻斷病毒、蠕蟲(chóng)、木馬等非法流量的攻擊,為用戶應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、服務(wù)器等關(guān)鍵業(yè)務(wù)提供專業(yè)的應(yīng)用層防護(hù)。

齊杉IPS采用最先進(jìn)的智能多核硬件架構(gòu),在硬件架構(gòu)上運(yùn)行自主知識(shí)產(chǎn)權(quán)的COS操作系統(tǒng),結(jié)合高性能多業(yè)務(wù)并行架構(gòu)和高效的算法等系列技術(shù),能夠做到微秒級(jí)時(shí)延,高達(dá)120G的吞吐能力。

齊杉IPS是高度專業(yè)化的硬件式入侵檢測(cè)防御平臺(tái),擁有無(wú)與倫比的穩(wěn)定性和準(zhǔn)確率;全面的特征庫(kù)和威脅防御引擎可防御層出不窮的已知威脅;對(duì)服務(wù)器信息的自學(xué)習(xí)功能,自學(xué)習(xí)完成后設(shè)備可判定服務(wù)器所有的網(wǎng)絡(luò)行為是正常還是異常。

技術(shù)優(yōu)勢(shì)
基于協(xié)議語(yǔ)議的攻擊檢測(cè)
通過(guò)構(gòu)造一個(gè)虛擬執(zhí)行環(huán)境,然后對(duì)流量進(jìn)行協(xié)議語(yǔ)義分析,即使是非常復(fù)雜、非常特殊的攻擊內(nèi)容,都能被精確的識(shí)別出來(lái)。
基于協(xié)議狀態(tài)解析引擎
數(shù)據(jù)信息經(jīng)過(guò)應(yīng)用協(xié)議分析后,再和特征庫(kù)匹配,徹底解決了基于模式匹配的檢測(cè)的弊端,且在數(shù)據(jù)檢測(cè)時(shí)關(guān)聯(lián)數(shù)據(jù)包前后的內(nèi)容,一方面提高了檢測(cè)效率,另一方面增強(qiáng)了檢測(cè)的準(zhǔn)確率,這和傳統(tǒng)的數(shù)據(jù)包檢測(cè)有著本質(zhì)的區(qū)別。
基于應(yīng)用的識(shí)別與控制引擎
通過(guò)對(duì)流量的分析,建立起每種應(yīng)用的流量模型,再結(jié)合數(shù)據(jù)包的協(xié)議解析和內(nèi)容的檢測(cè),智能識(shí)別應(yīng)用類型。比傳統(tǒng)的應(yīng)用識(shí)別更精確,且不需要對(duì)整個(gè)包文進(jìn)行匹配,可以大幅設(shè)備提高性能。
基于流重組的防逃逸引擎
通過(guò)對(duì)數(shù)據(jù)包TCP會(huì)話的還原,從而檢測(cè)到完整的攻擊特征,相比傳統(tǒng)的單包過(guò)濾技術(shù)可準(zhǔn)確檢測(cè)分片逃逸、亂序逃逸、編碼變形逃逸等變形攻擊。
自定義安全策略
可以根據(jù)安全類型、協(xié)議類型、系統(tǒng)、級(jí)別、事件來(lái)源等多個(gè)方面來(lái)靈活的選擇安全策略。同時(shí)對(duì)于不同的安全策略,可以自定義不同的防護(hù)級(jí)別,適用于各種不同的場(chǎng)景。
網(wǎng)絡(luò)威脅可視化
通過(guò)設(shè)備的集中管理和策略的統(tǒng)一下發(fā)平臺(tái),對(duì)收集的數(shù)據(jù)進(jìn)行深度分析,可按需展示全網(wǎng)安全狀況、攻擊趨勢(shì)、攻擊日志等,同時(shí)記錄被攻擊IP當(dāng)前攻擊階段,實(shí)現(xiàn)攻擊的溯源。
全面的特征庫(kù)
通過(guò)數(shù)以萬(wàn)計(jì)的攻擊特征庫(kù),能為用戶提供全面的應(yīng)用層攻擊防護(hù),可有效防范緩沖區(qū)溢出、蠕蟲(chóng)、木馬、病毒、SQL注入等攻擊流量,凈化網(wǎng)絡(luò)。
應(yīng)用場(chǎng)景
IDC數(shù)據(jù)中心
云計(jì)算,大數(shù)據(jù)的普及與廣泛應(yīng)用,IDC數(shù)據(jù)中心所承載的業(yè)務(wù)數(shù)據(jù)越來(lái)越龐大,復(fù)雜,且大量重要的業(yè)務(wù)集中部署在IDC數(shù)據(jù)中心,這也讓其成為了那些不法分子攻擊的目標(biāo)。通過(guò)在IDC數(shù)據(jù)中心部署齊杉科技主動(dòng)式入侵防御系統(tǒng),實(shí)時(shí)檢測(cè)海量數(shù)據(jù)包中的攻擊特征,防止黑客對(duì)服務(wù)器漏洞進(jìn)行探測(cè),對(duì)網(wǎng)絡(luò)中的威脅行為進(jìn)行實(shí)時(shí)阻斷,為IDC數(shù)據(jù)中心的應(yīng)用安全保駕護(hù)航。
互聯(lián)網(wǎng)金融
互聯(lián)網(wǎng)金融行業(yè)如今發(fā)生著天翻地覆的變化,然而我們正享受著金融電子化帶來(lái)的各種便利的同時(shí),承載這些業(yè)務(wù)的銀行網(wǎng)絡(luò)也正面臨著日益嚴(yán)峻的網(wǎng)絡(luò)和信息安全的考驗(yàn),各類病毒、木馬以及各種攻擊都在對(duì)互聯(lián)網(wǎng)金融服務(wù)安全造成嚴(yán)重威脅,網(wǎng)銀失竊等安全事件也層出不窮。金融行業(yè)對(duì)業(yè)務(wù)安全和業(yè)務(wù)連續(xù)性的要求異常苛刻,通過(guò)部署齊杉科技主動(dòng)式入侵防御系統(tǒng),不僅可以對(duì)海量異常流量,病毒進(jìn)行查殺阻斷,同時(shí)具有高可用性設(shè)計(jì)架構(gòu),支持軟硬件bypass功能,適用于各種高可用網(wǎng)絡(luò)環(huán)境中,為數(shù)據(jù)穩(wěn)定、安全、可靠的信息通信提供保障。
教育行業(yè)應(yīng)用
隨著互聯(lián)網(wǎng)廣泛應(yīng)用,網(wǎng)絡(luò)應(yīng)用和核心業(yè)務(wù)的增加,為了方便校園或教育部門(mén)內(nèi)網(wǎng)的運(yùn)維,大多情況下都進(jìn)行分區(qū)域管理。如對(duì)校園而言:宿舍區(qū),教學(xué)區(qū),辦公區(qū),實(shí)驗(yàn)樓等都有獨(dú)立的服務(wù)器機(jī)房,也許在整個(gè)內(nèi)網(wǎng)出口有相應(yīng)的防御機(jī)制,但這些機(jī)房可能不具備完善的防御機(jī)制,容易通過(guò)內(nèi)網(wǎng)使這些服務(wù)器被入侵。部署齊杉科技主動(dòng)式入侵防御系統(tǒng),讓每個(gè)區(qū)域服務(wù)器得到安全防護(hù),從而提高整個(gè)網(wǎng)絡(luò)的安全性,讓攻擊病毒等無(wú)縫可侵。