云入侵防御

为云服务器、云主机提供包括防病毒、资产盘点、补丁管理的统一安全防护,可统一配置安全策略,有主机病毒的事前预警防范、事中应急处置、事后追责溯源的能力。

产品特点

入侵防护

近万条攻击特征库,能为用户提供应用层攻击防护,有效预防缓冲溢出、蠕虫、木马、病毒、SQL 注入等攻击。

专业引擎精准识别

专业的四大检测引擎:防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎、虚拟环境检测引擎。

病毒引擎双重查杀

双病毒检测引擎:流式病毒扫描引擎、文件还原式病毒扫描引擎,根据检测流量的不同智能选择检测引擎。

网络威胁可视化

具有攻击、未知威胁监控平台,可实时展示整网网络态势、攻击趋势、攻击日志等,通过地图展示出来自全球的攻击分布情况,记录被攻击 IP 当前攻击阶段,实现攻击的溯源。对现网已知威胁和未知威胁进行多方位展示。

行为识别应用管控

5000 多种协议特征,并且可基于用户需求自定义应用,管控用户及应用的网络访问行为。

产品功能

攻击检测与防御

具备 4~7 层应用检测与防御能力,支持对缓冲溢出攻击、蠕虫、木马、病毒、SQL 注入、恶意代码、网络钓鱼、暴力破解、弱口令扫描等攻击的防御,内置专业的攻击特征库,提供近万条攻击特征,可完全兼容 CVE。

专业病毒防护能力

具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎,可进行灵活组合通过自学习方式丰富流式病毒特征库,实现更高效检测处理。

四大检测引擎

具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎,实现对攻击威胁的精准识别。

敏感数据防泄漏

具备应用识别、敏感数据识别能力,可以基于时间生效相应的防护策略,对用户的关键数据进行保护。

应用管控

支持 5000 多种应用协议特征库,可自定义应用,支持基于应用类型、时间等维度来对用户的访问行为进行管控。

深度报文检测技术

支持 IPv4/IPv6 双栈、 MPLS VPN、 BGP 等复杂网络环境,且可以识别并检测 QinQ、PPPoE、MPLS、GRE 等特殊封装的网络报文。

DDOS 攻击防御

支持 TCP、UDP、ICMP 等其他协议指纹防护,支持 SYN Flood 防护、DNS Flood防护等。

带宽限速

支持基于单用户和用户组的带宽限速,可在不同时间生效不同的策略。

威胁情报分析

威胁情报分析服务结合威胁情报数据,提供本地化、多方位的威胁情报能力,对威胁来源进行实时采集、分析、分类、关联、研判,帮助用户发现潜在威胁,并且实现告警和拦截动作,同时为安全运维人员提供有价值的分析结果,提升响应速度。

日志与报表

支持独立的日志服务器,日志可自动定时备份。内置多维度报表,可图形化的查询、审计、统计、检索内网用户的各种网络行为日志,方便管理者了解和掌控网络。

产品规格

产品型号 性能规格
IPS2000-100 100M吞吐
IPS2000-200 200M吞吐
IPS2000-500 500M吞吐
IPS2000-1000 1000M吞吐
IPS2000-2000 2000M吞吐

应用场景

云入侵防护基础安全应用场景

致力于提供应用层安全防护,对HTTP/HTTPS应用数据深度检测分析,识别及拦截传统网络防火墙无法检测的Web应用攻击行为。

解决场景问题

  • 防护SQL注入、XSS、Webshell上传、目录遍历、后门隔离等各类常见Web攻击
  • 防护黑客使用CC攻击软件,控制肉鸡对应用发起CC攻击
  • 自动拦截扫描及探测
  • 提供应用层安全防护,识别及拦截传统网络防火墙无法检测的Web应用攻击行为