IPS產(chǎn)品優(yōu)勢、特性與功

網(wǎng)御入侵防護系統(tǒng)開展歷程2024年第一季度網(wǎng)御IPS產(chǎn)品成功上市2024年12月推出業(yè)內(nèi)首款“內(nèi)外兼修〞的第三代IPS據(jù)IDC發(fā)布的2024年度市場調(diào)查數(shù)據(jù)，網(wǎng)御IPS中國市場排名第一產(chǎn)品概述網(wǎng)御憑借在防火墻、入侵檢測、應用分析等方面的深厚積累，傾力打造出了業(yè)內(nèi)首款“內(nèi)外兼修〞的入侵防護系統(tǒng)〔以下簡稱“IPS〞〕。網(wǎng)御IPS基于VSP通用平安平臺和USE統(tǒng)一平安引擎，綜合采用會話狀態(tài)檢測、應用層完全分析、誤用檢測、異常檢測、網(wǎng)絡(luò)審計、主動云防御等分析與檢測技術(shù)，實現(xiàn)了“入侵檢測與實時阻斷、應用層訪問控制、綠色上網(wǎng)管理、帶寬管理〞等核心功能，配合實時更新的入侵攻擊特征庫，做到了對網(wǎng)絡(luò)數(shù)據(jù)流從高效阻止非法行為〔凈化〕到按需限制合法行為〔優(yōu)化〕的全面管理。網(wǎng)御IPS典型部署

產(chǎn)品優(yōu)勢內(nèi)外兼修網(wǎng)御IPS作為業(yè)內(nèi)首款“內(nèi)外兼修〞的入侵防護系統(tǒng)，通過訪問控制、入侵防護功能，可以有效攔截外網(wǎng)攻擊；綠色上網(wǎng)、帶寬管理等功能，可以合理管控內(nèi)網(wǎng)應用。功能分類詳細描述攔截外網(wǎng)攻擊入侵防護可檢測掃描、DoS/DDoS、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚、IPpoofing等攻擊，并實時主動阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。訪問控制支持基于網(wǎng)絡(luò)接口、IP地址、效勞、時間等參數(shù)自定義訪問控制規(guī)那么，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。管控內(nèi)網(wǎng)應用綠色上網(wǎng)提供URL分類過濾及基于軟件行為和數(shù)據(jù)內(nèi)容的應用檢測功能，可對聊天軟件、P2P下載、流媒體、在線游戲、股票軟件等進行管控，以提高工作效率，降低內(nèi)部機密信息泄露及病毒傳播的機率。帶寬管理支持基于應用〔主要是P2P、流媒體〕、IP地址、協(xié)議、時間、鏈路、通道等進行流量控制，支持最大傳輸帶寬和最小保障帶寬，以提高網(wǎng)絡(luò)帶寬利用率。主動云防御網(wǎng)御IPS支持主動云防御計算框架，以云防御效勞器為中心，惡意URL探測效勞器和部署在云端的IPS、UTM、防病毒網(wǎng)關(guān)等設(shè)備主動掃描和檢測，并將獲得的惡意站點URL列表及有攻擊企圖的IP地址列表等聚集至云防御效勞器定時歸納合并。云防御效勞器將動態(tài)更新的病毒庫、攻擊特征庫、惡意站點庫、攻擊IP列表等同時到云內(nèi)所有網(wǎng)御網(wǎng)關(guān)設(shè)備中，使其他設(shè)備具有防病毒、IPS、防掛馬等功能，并能獲得更高的處理性能。云端IPS設(shè)備利用內(nèi)置漏洞掃描模塊主動掃描被保護效勞器，并根據(jù)掃描結(jié)果自動調(diào)整IPS策略，為被保護效勞器提供“虛擬補丁〞功能?？煽啃愿叨嘀貦C制確保網(wǎng)絡(luò)運行的穩(wěn)定可靠，降低斷網(wǎng)幾率。內(nèi)置軟/硬件Bypass：防止在軟、硬件故障時，因本系統(tǒng)無法正常工作而造成網(wǎng)絡(luò)中斷；接口狀態(tài)同時：支持網(wǎng)絡(luò)接口狀態(tài)的自動同時，以適應復雜冗余環(huán)境；端口聚合：基于標準802.3ad協(xié)議的鏈路聚合功能實現(xiàn)端口冗余及鏈路冗余，同時在一條或多條鏈路出現(xiàn)問題的時候自動將流量切換至別的正常鏈路；HA、集群部署：支持標準VRRP協(xié)議，可實現(xiàn)在設(shè)備宕機、端口損壞等故障下主機和從機的及時切換，保障網(wǎng)絡(luò)連通性的同時確保網(wǎng)絡(luò)的平安性。部署靈巧網(wǎng)御IPS支持透明、交換、路由、混合、HA集群部署等多種部署方式，適應各種復雜的網(wǎng)絡(luò)環(huán)境。交換部署示意圖協(xié)同防護網(wǎng)御IPS與內(nèi)網(wǎng)平安管理產(chǎn)品的協(xié)同防護減輕了IPS的網(wǎng)絡(luò)負擔，可最終確定威脅點進行阻斷。其次，響應的手段有通知、斷網(wǎng)、鎖定，可強制、準確的對發(fā)生威脅的終端計算機進行修復。網(wǎng)御IPS與內(nèi)網(wǎng)平安管理產(chǎn)品的協(xié)同防護是完全的流程管理〔無人值守〕，預策略的制定、執(zhí)行，減輕了網(wǎng)管人員網(wǎng)絡(luò)維護的壓力，最終對企業(yè)的內(nèi)部網(wǎng)絡(luò)進行全方位的平安保護。產(chǎn)品特性與功能分類特性/功能詳細描述體系結(jié)構(gòu)引導選項支持多系統(tǒng)引導，并可配置啟動順序操作系統(tǒng)采用VSP通用平安平臺，自主研發(fā)的操作系統(tǒng)確保設(shè)備自身的平安性檢測引擎引擎采用高性能的USE統(tǒng)一平安引擎入侵檢測與防護入侵檢測技術(shù)采用自研檢測引擎，具備基于協(xié)議異常、會話狀態(tài)和七層應用行為等的攻擊識別功能。特征規(guī)那么內(nèi)置IPS特征庫，特征規(guī)那么數(shù)量超過2,500條，并可自定義入侵攻擊和應用軟件的特征。協(xié)議分析支持對HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議的分析防護攻擊類型支持對DoS/DDoS、病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊的防護；響應方式支持丟棄封包、切斷會話、限制帶寬、實時報警、記錄日志、郵件報警、聲音報警等多種響應方式；虛擬IPS可將一臺物理設(shè)備，劃分為多個虛擬IPS系統(tǒng)。支持基于地址、效勞等對象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。主動防護漏洞掃描內(nèi)置漏洞掃描器，支持對被保護效勞器進行掃描，并根據(jù)掃描結(jié)果動態(tài)調(diào)整IPS策略。惡意站點庫內(nèi)置惡意站點庫，實時檢測掛馬網(wǎng)站及掛馬源網(wǎng)站列表，并主動阻斷到惡意URL的訪問。綠色上網(wǎng)功能URL分類過濾內(nèi)置URL分類庫，支持對52類、幾十萬個URL地址進行分類過濾。IM應用管理支持對MSN、QQ、YahooMessenger、GoogleTalk等IM軟件進行管理。在線游戲管理支持對QQ游戲、聯(lián)眾世界、浩方對戰(zhàn)平臺、魔獸世界、泡泡堂、夢幻西游、勁舞團、新浪游戲、搜狐游戲等流行的在線游戲進行管理。P2P應用管理支持對Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件進行管理。流媒體軟件管理支持對qqlive、pplive、ppstream、uusee、沸點等常見流媒體軟件進行管理。虛擬通道管理對VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虛擬通道，支持阻斷管理。股票軟件管理支持對大智慧、錢龍、同花順、指南針等股票分析軟件進行管理。增強功能訪問控制支持狀態(tài)檢測防火墻功能，支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時間等自定義訪問控制策略?？苫赨RL、內(nèi)容等制定黑白名單來對Web訪問進行管理限制抗DoS/DDoS支持雙向阻斷TCP/UDP/IGMP/ICMP/IPFlooding、UDP/ICMPSmurfing等各種類型的DoS/DDoS的攻擊，支持的類型包括XDoS、SUPERDDoS、FATBOY等50種以上。支持基于限制訪問單位時間內(nèi)訪問特定效勞次數(shù)來，阻斷未知類型的DoS/DDoS攻擊，如針對Web、DNS等效勞的攻擊帶寬管理支持基于應用、用戶、時間、鏈路、連接、通道的帶寬管理；支持最小保證帶寬，最大限制帶寬，可以支持帶寬優(yōu)先級的設(shè)定。協(xié)同防護網(wǎng)御IPS與內(nèi)網(wǎng)平安管理產(chǎn)品的協(xié)同防護減輕了IPS的網(wǎng)絡(luò)負擔，可最終確定威脅點進行阻斷。效勞器負載均衡支持效勞器負載均衡，支持輪詢、加權(quán)輪叫、源地址HASH、目的地址HASH、最少連接、加權(quán)最少鏈接等多種調(diào)度算法高可靠性旁路保護支持硬件Bypass、軟件Bypass功能，以防止在任何情況下，因本系統(tǒng)無法正常運作而造成網(wǎng)絡(luò)中斷。接口狀態(tài)同時支持網(wǎng)絡(luò)接口狀態(tài)的自動同時，以適應復雜冗余環(huán)境。端口聚合依據(jù)標準的802.1ad協(xié)議，可以實現(xiàn)最多八條鏈路的捆綁，同時在一條或多條鏈路出現(xiàn)問題的時候自動將流量切換至別的正常鏈路。HA部署支持Active-Active、Active-Standby、會話保護等雙機模式。支持集群部署，多臺設(shè)備實施相同的整體平安策略，提高網(wǎng)絡(luò)的可用性。靈巧的管理部署方式支持透明、路由、混合部署等多種部署方式；支持多進多出、一進多出等端口工作模式，適應復雜網(wǎng)絡(luò)環(huán)境的需求。管理方式支持B/S、C/S、串口、遠程SSH、SNMP〔v1/v2/v3〕等多種引擎管理方式。導入導出支持配置信息的導入導出功能，可導出為加密格式。支持IPS策略的導入導出功能，導出策略為加密格式。液晶屏管理支持通過液晶屏查看系統(tǒng)運行狀況，包括：CPU、內(nèi)存使用率和系統(tǒng)當前工作模式、系統(tǒng)配置等信息。引擎時間同時支持引擎與管理主機或NTP時間效勞器同時，提高檢測精度。網(wǎng)絡(luò)維護工具支持ping、traceroute、tcpdump等網(wǎng)絡(luò)維護工具，協(xié)助分析網(wǎng)絡(luò)問題。直觀的狀態(tài)顯示具有顯示網(wǎng)絡(luò)平安等級的儀表盤、平安事件趨勢分析曲線圖、按事件名稱統(tǒng)計圖、按事件類別統(tǒng)計圖、顯示協(xié)議流量的曲線圖、實時事件列表等多種實時狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢。產(chǎn)品升級支持通過在線升級和離線升級，來對特征庫、管理軟件、設(shè)備操作系統(tǒng)實現(xiàn)升級。日志審計報表內(nèi)置多樣化的報表模版，自動定時生成和自定義來生成報表；支持HTML、PDF、CSV等文件格式；可利用郵件或FTP等形式定時外傳報表。事件查詢可根據(jù)引擎、事件類型、攻擊名稱、時間、源/目的IP等信息進行快速問題定位。

典型應用方案一：網(wǎng)絡(luò)外聯(lián)平安管理解決方案此方案中，網(wǎng)御IPS部署于局域網(wǎng)防火墻之前，可解決以下兩大平安問題：抵御來自于外聯(lián)網(wǎng)針對防火墻和內(nèi)部網(wǎng)絡(luò)的攻擊。防火墻往往是攻擊的重點對象，一旦防火墻遭到攻擊，將會造成網(wǎng)絡(luò)中斷。有了網(wǎng)御IPS的保護，除了對各種暴力攻擊能有效阻擋之外，基于對所有數(shù)據(jù)包進行詳細的應用層分析，使黑客利用合法形式進行的非法存取攻擊也無所遁形。實現(xiàn)局域網(wǎng)對外聯(lián)網(wǎng)存取應用的有效管理?；趯浖袨榈姆治?，網(wǎng)御IPS可識別IM/P2P/網(wǎng)游/炒股等各種網(wǎng)絡(luò)應用，并制訂各種管理策略，如特定訪問對象限制、應用功能選擇性禁止、網(wǎng)絡(luò)帶寬限制、流量傳輸總量限制等等。使企業(yè)實現(xiàn)網(wǎng)絡(luò)彈性管理，從而提高員工工作效率和落實企業(yè)管理制度。網(wǎng)絡(luò)外聯(lián)平安管理解決方案網(wǎng)絡(luò)拓撲圖方案二：效勞器區(qū)平安防護解決方案此方案中，網(wǎng)御IPS部署于效勞器平安區(qū)域邊界，可解決以下兩大平安問題：可抵御DoS/DDo