首页 / 产品技术 / 入侵防御系统
产品概述

齐杉Cedar主动式入侵防御系统,通过对应用的七层流量监测,能够动态阻断病毒、蠕虫、木马等非法流量的攻击,为用户应用系统、中间件、数据库、服务器等关键业务提供专业的应用层防护。

齐杉IPS采用最先进的智能多核硬件架构,在硬件架构上运行自主知识产权的COS操作系统,结合高性能多业务并行架构和高效的算法等系列技术,能够做到微秒级时延,高达120G的吞吐能力。

齐杉IPS是高度专业化的硬件式入侵检测防御平台,拥有无与伦比的稳定性和准确率;全面的特征库和威胁防御引擎可防御层出不穷的已知威胁;对服务器信息的自学习功能,自学习完成后设备可判定服务器所有的网络行为是正常还是异常。

技术优势
基于协议语议的攻击检测
通过构造一个虚拟执行环境,然后对流量进行协议语义分析,即使是非常复杂、非常特殊的攻击内容,都能被精确的识别出来。
基于协议状态解析引擎
数据信息经过应用协议分析后,再和特征库匹配,彻底解决了基于模式匹配的检测的弊端,且在数据检测时关联数据包前后的内容,一方面提高了检测效率,另一方面增强了检测的准确率,这和传统的数据包检测有着本质的区别。
基于应用的识别与控制引擎
通过对流量的分析,建立起每种应用的流量模型,再结合数据包的协议解析和内容的检测,智能识别应用类型。比传统的应用识别更精确,且不需要对整个包文进行匹配,可以大幅设备提高性能。
基于流重组的防逃逸引擎
通过对数据包TCP会话的还原,从而检测到完整的攻击特征,相比传统的单包过滤技术可准确检测分片逃逸、乱序逃逸、编码变形逃逸等变形攻击。
自定义安全策略
可以根据安全类型、协议类型、系统、级别、事件来源等多个方面来灵活的选择安全策略。同时对于不同的安全策略,可以自定义不同的防护级别,适用于各种不同的场景。
网络威胁可视化
通过设备的集中管理和策略的统一下发平台,对收集的数据进行深度分析,可按需展示全网安全状况、攻击趋势、攻击日志等,同时记录被攻击IP当前攻击阶段,实现攻击的溯源。
全面的特征库
通过数以万计的攻击特征库,能为用户提供全面的应用层攻击防护,可有效防范缓冲区溢出、蠕虫、木马、病毒、SQL注入等攻击流量,净化网络。
应用场景
IDC数据中心
云计算,大数据的普及与广泛应用,IDC数据中心所承载的业务数据越来越庞大,复杂,且大量重要的业务集中部署在IDC数据中心,这也让其成为了那些不法分子攻击的目标。通过在IDC数据中心部署齐杉科技主动式入侵防御系统,实时检测海量数据包中的攻击特征,防止黑客对服务器漏洞进行探测,对网络中的威胁行为进行实时阻断,为IDC数据中心的应用安全保驾护航。
互联网金融
互联网金融行业如今发生着天翻地覆的变化,然而我们正享受着金融电子化带来的各种便利的同时,承载这些业务的银行网络也正面临着日益严峻的网络和信息安全的考验,各类病毒、木马以及各种攻击都在对互联网金融服务安全造成严重威胁,网银失窃等安全事件也层出不穷。金融行业对业务安全和业务连续性的要求异常苛刻,通过部署齐杉科技主动式入侵防御系统,不仅可以对海量异常流量,病毒进行查杀阻断,同时具有高可用性设计架构,支持软硬件bypass功能,适用于各种高可用网络环境中,为数据稳定、安全、可靠的信息通信提供保障。
教育行业应用
随着互联网广泛应用,网络应用和核心业务的增加,为了方便校园或教育部门内网的运维,大多情况下都进行分区域管理。如对校园而言:宿舍区,教学区,办公区,实验楼等都有独立的服务器机房,也许在整个内网出口有相应的防御机制,但这些机房可能不具备完善的防御机制,容易通过内网使这些服务器被入侵。部署齐杉科技主动式入侵防御系统,让每个区域服务器得到安全防护,从而提高整个网络的安全性,让攻击病毒等无缝可侵。