?
入侵防御系統SURF-NDP
NDP.png

入侵防御系統SURF-NDP,是新一代入侵防御類安全產品,用來應對新的網絡環境中,威脅手段越來越隱蔽、威脅范圍覆蓋云到端、威脅來源不分內外的新挑戰。產品站在全新的用戶視角,全面深入到2 -7 層進行分析和檢測,利用流重組及協議狀態分析等技術手段,對緩沖區溢出、SQL 注入、暴力猜測、Dos 攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap 等方式進行威脅防御。

查看全部

全面的入侵防御

入侵防御系統對緩沖區溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap等方式進行威脅防御。超過3000種預定義攻擊特征、實時在線更新、防蠕蟲防攻擊、保證基礎網絡安全、分級事件及操作配置。

精準的用戶身份識別

入侵防御系統提供了用戶身份識別功能,將下一代防火墻中的用戶識別的理念引入到入侵防御系統當中,隨著網絡的不斷發展以及BYOD的興起,基于IP的管理越來越不能滿足網絡管理的要求,基于用戶的身份識別將看不到的IP和真實的人聯系起來。提供多種用戶識別手段,方便管理員更好的發現威脅和攻擊。

專業的惡意代碼查殺

入侵防御系統擁有海量病毒特征庫和專業的惡意URL庫,配合最新的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲、后門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協議,超過900萬病毒特征全庫模殺,特征庫定時在線更新。針對純掃描優化的產品架構,無系統監控,不占系統資源,是保護內網資源不受互聯網病毒侵擾的最佳選擇。

APT防御

入侵防御系統擁有海量病毒特征庫,配合先進的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,進行高級模擬分析,共享其檢測結果和特征升級,為用戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。

組網方式靈活

入侵防御系統支持MCE \IPSEC、802.1Q、GRE、OSPF、VRRP等網絡特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中。系統支持IPv4/IPv6雙協議棧,支持NAT64、NAT46、NAT66等地址轉換技術,可以方便的部署在v6、v4網絡邊界,能適應復雜的網絡環境,滿足用戶多樣化的網絡功能需求。

全方位可視化

能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化呈現,提供從網絡層到應用層、從用戶到全網的多層次多角度的展現模式,使管理者清晰的認知網絡運行狀態,從而實現對內部任一主機乃至全網絡的網絡應用情況及安全事件信息進行準確的定位與實時跟蹤。

立體化的訪問控制

支持基于接口/安全域、地址、用戶、服務、會話、速率、應用和時間的防火墻訪問策略,支持DOS/DDoS防護及應用識別等多種安全特性,從而構建了全方位、立體化的安全防御體系。

核心優勢:

專業的綜合防御能力

基于用戶識別技術(USER-ID)、應用識別技術(APP-ID)、內容識別技術(Content-ID),并擁有專業且豐富的特征庫,IPS庫、病毒庫、應用庫三庫合一,實現立體化的綜合防御能力。

協同防護未知威脅

入侵防御系統支持,可對接業界主流的沙箱進行聯動,對可疑文件的安全性進行深度鑒定,有效防御未知的惡意軟件,并可與威脅情報系統對接,實時防御互聯網上最新的病毒威脅,能夠有效完成APT防護能夠,0day攻擊。

高效的處理能力

基于高精度流重組檢測技術,準確有效的檢測出隱藏在多個數據包中的攻擊。

靈活的配置策略

入侵防御系統的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,最大程度的提升用戶配置和查看的體驗。轉發策略、應用控制策略、安全防護策略、入侵檢測策略、防病毒策略、流控策略集中展示,獨立配置,管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。

高可靠性

入侵防御系統采用應用協議特征庫樹形存儲、DPIDFI、零拷貝并行流處理等高效的識別技術,整個解析過程一次拆包,確保開啟多重識別和檢測功能后依然保證高速度、低延時。系統支持雙機熱備、VRRP和軟硬件bypass功能,不會成為網絡瓶頸和故障點,確保網絡高可靠性。當設備資源緊張時,自動bypass,保證業務不中斷。


任子行入侵防御系統SURF-NDP-S2807

基本參數

適用范圍

中、小型企業單位

架構

X86多核

網絡層吞吐

16G

IPS吞吐(HTTP)

2.6Gbps

最大并發連接數

2560000

整機新建(HTTP)

10W

整機并發(HTTP)

250W

管理接口

1MGT

USB接口

2個

Console口

1個

固定接口

6GE

擴展模塊槽

1個通用擴展槽

擴展模塊

4GE
4SFP
8GE
8SFP
4GE+4SFP

主要功能

對緩沖區溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap等方式進行威脅防御;對已知協議和RFC規范的深入理解,可準確、高效的識別各種已知攻擊。同時根據系統協議分析的算法,sensor擁有檢測協議異常、協議誤用的能力;支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達30種的主流應用層協議。

物理參數

機箱尺寸

540*400*44.5

產品形態

1U,19英寸,標準機架

電源規格

250WFLEX ATX PSU(AC/DC)

電源輸入范圍

110~240V

防雷擊浪涌等級

±2kV

重量

10KG

工作環境溫度

0~40℃

存儲環境溫度

-20~70℃

工作環境濕度

5%~95%

存儲環境濕度

5%~95%

任子行入侵防御系統SURF-NDP-S3807

基本參數

適用范圍

中型企業單位

架構

X86多核

網絡層吞吐

20G

IPS吞吐(HTTP)

3.2Gbps

最大并發連接數

5120000

整機新建(HTTP)

13W

整機并發(HTTP)

400W

管理接口

1MGT

USB接口

2個

Console口

1個

固定接口

6GE

擴展模塊槽

1個通用擴展槽

擴展模塊

4GE
4SFP
8GE
8SFP
4GE+4SFP
2萬兆
4萬兆

主要功能

對緩沖區溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap等方式進行威脅防御;對已知協議和RFC規范的深入理解,可準確、高效的識別各種已知攻擊。同時根據系統協議分析的算法,sensor擁有檢測協議異常、協議誤用的能力;支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達30種的主流應用層協議。

物理參數

機箱尺寸

540*400*44.5

產品形態

1U,19英寸,標準機架

電源規格

250WFLEX ATX PSU(AC/DC)

電源輸入范圍

110~240V

防雷擊浪涌等級

±2kV

重量

10KG

工作環境溫度

0~40℃

存儲環境溫度

-20~70℃

工作環境濕度

5%~95%

存儲環境濕度

5%~95%




橋接、路由模式

入侵防御系統通常部署為橋接、路由工作模式,能夠識別、阻斷公司或運營商的外網對內網用戶的攻擊行為,及時阻止各種針對系統漏洞的攻擊,屏蔽蠕蟲和間諜軟件等。

入侵防御系統還可以部署在旁路工作模式,在此工作模式中,由其它網絡設備把需要檢測的流量鏡像一份給入侵防御系統,入侵防御系統設備不會影響網絡的正常運行,也通過與防火墻聯動等手段來阻斷攻擊。


產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

暫無數據

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
518彩网网址导航 股城模拟炒股 辽宁快乐12前三遗漏数据 北京快8开奖号码 股票涨跌原理和机制 山东十一运夺金走势图 百度 彩宝网3d开机号试机号 广东11选5正规不 股票配资 广西快乐十分平台下载 股票配资风险大