企业管理IPS产品彩V XXXX.docx

网御入侵侵防护系系统发展历程程l 20077年第一一季度网网御IPPS产品品成功上上市l 20077年122月推出出业内首首款“内外兼兼修”的第三代代IPSSl 据IDCC发布的的20008年度度市场调调查数据据，网御御IPSS中国市市场排名名第一产品概述述网御凭借借在防火火墙、入入侵检测测、应用分分析等方方面的深厚积积累，倾倾力打造造出了业业内首款款“内外兼兼修”的入侵侵防护系系统（以以下简称称“IPSS”）。网御IPPS基于于VSPP通用安安全平台台和USEE统一安安全引擎擎，综合合采用会会话状态态检测、应用层层完全分分析、误误用检测测、异常常检测、网络审审计、主主动云防防御等分分析与检检测技术术，实现现了“入侵检检测与实时阻阻断、应应用层访访问控制制、绿色上上网管理理、带宽宽管理”等核心心功能，配合实实时更新新的入侵侵攻击特特征库，做到了对对网络数数据流从从高效阻阻止非法法行为（净化）到按需需限制合合法行为为（优化化）的全全面管理理。网御IPPS典型型部署产品优势势网御IPPS作为为业内首首款“内外兼兼修”的入侵侵防护系系统，通通过访问问控制、入侵防防护功能能，可以以有效拦拦截外网网攻击；绿色上上网、带带宽管理理等功能能，可以以合理管管控内网网应用。功能分类类详细描述述拦截外网网攻击入侵防护护可检测扫扫描、DDoS/DDooS、缓缓冲区溢溢出、SSQL注注入、XXSS跨跨站脚本本、木马马、蠕虫虫、间谍谍软件、网络钓钓鱼、IIP ppooffingg等攻击击，并实实时主动动阻断，使网络络系统免免受攻击击。访问控制制支持基于于网络接接口、IIP地址址、服务务、时间间等参数数自定义义访问控控制规则则，以保保证网络络资源不不被非法法使用和和非法访访问。管控内网网应用绿色上网网提供URRL分类类过滤及及基于软件件行为和和数据内内容的应应用检测测功能，可可对聊天天软件、P2PP下载、流媒体体、在线线游戏、股票软软件等进进行管控控，以提提高工作作效率，降低内内部机密密信息泄泄露及病病毒传播播的机率率。带宽管理理支持基于于应用（主主要是PP2P、流媒体体）、IIP地址址、协议议、时间间、链路路、通道道等进行流量量控制，支持最最大传输输带宽和和最小保保障带宽宽，以提提高网络络带宽利利用率。网御IPPS支持持主动云云防御计计算框架架，以云防防御服务务器为中中心，恶恶意URRL探测测服务器器和部署署在云端端的IPSS、UTTM、防防病毒网网关等设设备主动动扫描和和检测，并将获获得的恶恶意站点点URLL列表及及有攻击击企图的的IP地址址列表等等汇集至至云防御御服务器器定时归归纳合并并。云防防御服务务器将动动态更新新的病毒毒库、攻攻击特征征库、恶恶意站点点库、攻攻击IPP列表等等同步到到云内所有有网御网关关设备中中，使其其他设备备具有防防病毒、IPSS、防挂挂马等功功能，并并能获得得更高的的处理性性能。云云端IPPS设备备利用内内置漏洞洞扫描模模块主动动扫描被被保护服服务器，并根据据扫描结结果自动动调整IIPS策策略，为为被保护护服务器器提供“虚拟补补丁”功能。多重机制制确保网络络运行的的稳定可可靠，降低断网网几率。 内置软/硬件BBypaass：避免在在软、硬硬件故障障时，因因本系统统无法正正常工作作而造成成网络中中断； 接口状态态同步：支持网络络接口状状态的自自动同步步，以适适应复杂杂冗余环环境； 端口聚合合：基于标标准8002.33ad协协议的链链路聚合合功能实实现端口口冗余及及链路冗冗余，同时在在一条或或多条链链路出现现问题的的时候自自动将流流量切换换至别的的正常链链路； HA、集集群部署署：支持标标准VRRRP协协议，可可实现在在设备宕宕机、端端口损坏坏等故障障下主机和和从机的的及时切切换，保保障网络络连通性性的同时时确保网网络的安安全性。网御IPPS支持持透明、交换、路由、混合、HA集集群部署署等多种种部署方方式，适适应各种种复杂的的网络环环境。交换部署署示意图图网御IPPS与内内网安全全管理产产品的协协同防护护减轻了了IPSS的网络络负担，可最终终确定威威胁点进进行阻断断。其次次，响应应的手段段有通知知、断网网、锁定定，可强强制、准准确的对对发生威威胁的终终端计算算机进行行修复。网御IPPS与内内网安全全管理产产品的协协同防护护是完全全的流程程管理（无人值值守），预策略略的制定定、执行行，减轻轻了网管管人员网网络维护护的压力力，最终终对企业业的内部部网络进进行全方方位的安安全保护护。产品特性性与功能能分类特性/功功能详细描述述体系结构构引导选项项支持多系系统引导导，并可可配置启启动顺序序操作系统统采用VSSP通用用安全平平台，自自主研发发的操作作系统确确保设备备自身的的安全性性检测引擎擎引擎采用用高性能能的USSE统一一安全引引擎入侵检测测与防护入侵检测测技术采用自研研检测引引擎，具具备基于于协议异异常、会会话状态态和七层层应用行行为等的的攻击识识别功能能。特征规则则内置IPPS特征征库，特特征规则则数量超超过2,5000条，并并可自定定义入侵侵攻击和和应用软软件的特特征。协议分析析支持对HHTTPP、SMMTP、POPP3、FFTP、Tellnett、VLLAN、MPLLS、AARP、TCPP、UDDP、RRPC、GREE等多种种协议的的分析防护攻击击类型支持对DDoS/DDooS、病病毒、蠕蠕虫、木木马、间间谍软件件、广告告软件、可疑代代码、端端口扫描描、非法法连接、SQLL注入、XSSS跨站脚脚本等多多种攻击击的防护护；响应方式式支持丢弃弃封包、切断会会话、限限制带宽宽、实时时报警、记录日日志、邮邮件报警警、声音音报警等等多种响响应方式式；虚拟IPPS可将一台台物理设设备，划划分为多多个虚拟拟IPSS系统。支持基于于地址、服务等等对象的的逻辑虚虚拟IPPS和基基于物理理端口的的物理虚虚拟IPPS。主动防护护漏洞扫描描内置漏洞洞扫描器器，支持持对被保保护服务务器进行行扫描，并根据据扫描结结果动态态调整IIPS策策略。恶意站点点库内置恶意意站点库库，实时时检测挂挂马网站站及挂马马源网站站列表，并主动动阻断到到恶意UURL的的访问。绿色上网网功能URL分分类过滤滤内置URRL分类类库，支支持对552类、几十万万个URRL地址址进行分分类过滤滤。IM应用用管理支持对MMSN、QQ、Yahhoo Messsenngerr、Goooglle TTalkk等IMM软件进进行管理理。在线游戏戏管理支持对QQQ游戏戏、联众众世界、浩方对对战平台台、魔兽兽世界、泡泡堂堂、梦幻幻西游、劲舞团团、新浪浪游戏、搜狐游游戏等流流行的在在线游戏戏进行管管理。P2P应应用管理理支持对TThunnderr、eMMulee、eDoonkeey、BittTorrrennt等常常用P22P软件件进行管管理。流媒体软软件管理理支持对qqqliive、ppllivee、pppstrreamm、uuuseee、沸点点等常见见流媒体体软件进进行管理理。虚拟通道道管理对VNNN、SofftEttherr、Hammachhi、TinnyVPPN、PacckettiX、HTTTP-TTunnnel、Torr等虚拟拟通道，支持阻阻断管理理。股票软件件管理支持对大大智慧、钱龙、同花顺顺、指南南针等股股票分析析软件进进行管理理。增强功能能访问控制制支持状态态检测防防火墙功功能，支支持基于于网络接接口、源源/目的的IP地地址、协协议、时时间等自自定义访访问控制制策略。可基于UURL、内容等等制定黑黑白名单单来对WWeb访访问进行行管理限限制抗DoSS/DDDoS支持双向向阻断TTCP/UDPP/IGGMP/ICMMP/IIP FFlooodinng、UUDP/ICMMP SSmurrfinng等各各种类型型的DooS/DDooS的攻攻击，支支持的类类型包括括XDooS、SSUPEERDDDoS、FATTBOYY等500种以上上。支持基于于限制访访问单位位时间内内访问特特定服务务次数来来，阻断断未知类类型的DDoS/DDooS攻击击，如针针对Weeb、DDNS等等服务的的攻击带宽管理理支持基于于应用、用户、时间、链路、连接、通道的的带宽管管理；支支持最小小保证带带宽，最最大限制制带宽，可以支支持带宽宽优先级级的设定定。协同防护护网御IPPS与内内网安全全管理产产品的协协同防护护减轻了了IPSS的网络络负担，可最终终确定威威胁点进进行阻断断。服务器负负载均衡衡支持服务务器负载载均衡，支持轮轮询、加加权轮叫叫、源地地址HAASH、目的地地址HAASH、最少连连接、加加权最少少链接等等多种调调度算法法高可靠性性旁路保护护支持硬件件Byppasss、软件件Byppasss功能，以避免免在任何何情况下下，因本本系统无无法正常常运作而而造成网网络中断断。接口状态态同步支持网络络接口状状态的自自动同步步，以适适应复杂杂冗余环环境。端口聚合合依据标准准的8002.11ad协协议，可可以实现现最多八八条链路路的捆绑绑，同时时在一条条或多条条链路出出现问题题的时候候自动将将流量切切换至别别的正常常链路。HA部署署支持Acctivve-AActiive、Acttivee-Sttanddby、会话保保护等双双机模式式。支持集群群部署，多台设设备实施施相同的的整体安安全策略略，提高高网络的的可用性性。灵活的管管理部署方式式支持透明明、路由由、混合合部署等等多种部部署方式式；支持持多进多多出、一一进多出出等端口口工作模模式，适适应复杂杂网络环环境的需需求。管理方式式支持B/S、CC/S、串口、远程SSSH、SNMMP（vv1/vv2/vv3）等等多种引引擎管理理方式。导入导出出支持配置置信息的的导入导导出功能能，可导导出为加加密格式式。支持IPPS策略略的导入入导出功功能，导导出策略略为加密密格式。液晶屏管管理支持通过过液晶屏屏查看系系统运行行状况，包括：CPUU、内存存使用率率和系统统当前工工作模式式、系统统配置等等信息。引擎时间间同步支持引擎擎与管理理主机或或NTPP时间服服务器同同步，提提高检测测精度。网络维护护工具支持piing、traacerroutte、ttcpddumpp等网络络维护工工具，协协助分析析网络问问题。直观的状状态显示示具有显示示网络安安全等级级的仪表表盘、安安全事件件趋势分分析曲线线图、按按事件名名称统计计图、按按事件类类别统计计图、显显示协议议流量的的曲线图图、实时时事件列列表等多多种实时时状态显显示，方方便分析析网络的的现状和和趋势。产品升级级支持通过过在线升升级和离离线升级级，来对对特征库库、管理理软件、设备操操作系统统实现升升级。日志审计计报表内置多样样化的报报表模版版，自动动定时生生成和自自定义来来生成报报表；支支持HTTML、PDFF、CSVV等文件件格式；可利用用邮件或或FTPP等形式式定时外外传报表表。事件查询询可根据引引擎、事事件类型型、攻击击名称、时间、源/目目的IPP等信息息进行快快速问题题定位。典型应用用方案一：网络外外联安全全管理解决决方案此方案中中，网御御IPSS 部署署于局域域网防火火墙之前前，可解解决以下下两大安安全问题题：l 抵御来自自于外联联网针对对防火墙墙和内部部网络的的攻击。防火墙墙往往是是攻击的的重点对对象，一一旦防火火墙遭到到攻击，将会造造成网络络中断。有了网御御IPSS 的保保护，除除了对各种暴力力攻击能能有效阻阻挡之外外，基于于对所有有数据包包进行详详细的应应用层分分析，使使黑客利利用合法法形式进行行的非法法存取攻攻击也无无所遁形形。l 实现局域域网对外联网存取取应用的的有效管管理。基于对软件行行为的分分析，网御 IIPS可可识别 IM / PP2P/ 网游游 / 炒股 等各种网络络应用，并制订各各种管理理策略，如特定定访问对象象限制、应用功能能选择性性禁止、网络带宽宽限制、流流量传输输总量限限制等等。使企业实现现网络弹弹性管理理，从而而提高员工工工作效效率和落落实企业业管理制制度。网络外联联安全管管理解决决方案网网络拓扑扑图方案二：服务器器区安全全防护解决决方案此方案中中，网御御IPSS 部署署于服务务器安全全区域边边界，可可解决以以下两大大安全问问题：l 可抵御DDoS/DDooS、蠕蠕虫、病病毒、端端口扫描描等针对服服务器进进行的攻攻击威胁胁，并可追追踪管理理Webb服务器器对数据据库的存存取行为为，如可可禁止外外部SQQL注入入攻击。l 重要服务务器的操操作系统统或应用用软件补补丁更新新之前，均均需经历历长时间间严格的的测试。在在漏洞发发现和修修补的时时间间隔隔内，服服务器很很容易遭遭受到黑黑客的攻击。网御对高高风险漏漏洞做到到了漏洞洞发现和和攻击特特征库发发布时间间的“零日”间隔，IPSS可以实实时拦截截针对相相应漏洞洞的攻击击，为服服务器提提供“虚拟补补丁”。服务器区区安全防防护解决决方案网网络拓扑扑图