官方微博
边界安全类
您的位置 > 首页 > 安全产品 > IPS入侵防护系统


IPS入侵防护系统

产品概述

IPS可依照一定的安全策略,对网络运行状况进行监视,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,及时识别并阻断入侵行为和未授权网络流量并实时报警,为用户提供 L2-L7 层网络安全防护。

产品亮点

一体化引擎技术

IPS将应用识别、内容检测、URL过滤、入侵检测、病毒识别五个处理引擎合为一个,采用自创高效的正则匹配算法,实现对报文的高效一次性处理。IPS的一体化引擎一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。

持续更新的威胁特征库

特征比对依然是当前入侵检测最常用的技术,也是比较有效和高效的检测方法,依托强大的攻防研究团队,不断进行各种攻防实验研究、新型攻击挖掘,定期更新IPS的威胁特征库,在保障大量已知攻击被准确检测之外,及时响应各种新的攻击,保证入侵检测引擎的识别能力、误报控制都处于业界领先水平。

智能协议识别和深度协议解析

协议识别和分析,是作为检测和防范大量基于应用层的攻击的重要技术,智能协议识别打破传统的通过协议-- 端口映射表判断网络协议的简单机制,通过分析网络报文中包含的协议特征,结合智能端口重定向和协议分析引擎,能够准确的检测出经过伪装或隐藏的、采用动态端口、基于各种应用协议的攻击;

深度协议分析也可及时发现各种协议异常和规范错误,还能将经过变形、编码、压缩的报文进行还原,以防止攻击被漏检测。

基于流量学习的基线检测

入侵行为一般都会与正常流量或报文特征存在一定的差异,但同样入侵手法并非一成不变,网络黑客会根据情况不断的变化攻击入侵手法从而试图绕过安全设备的检测和阻断。IPS可以针对正常网络的行为特征进行学习,从而产生历史数据,一旦有异常出现,则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。

 

 


©2020-2020    银信安科技有限公司    版权所有    津ICP备19011994号