网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 相关产品 >

入侵防御系统的功能介绍与性能特点

2019-05-16 16:27 等级保护

入侵防御系统图片
  简介

  入侵防御系统英文“Intrusion Prevention System”,缩写IPS。入侵防御系统是电脑网络安全设施,是对防病毒软件和防火墙的补充,能够阻止蠕虫、病毒、木马、拒绝服务攻击、间谍软件、VOIP攻击以及点到点应用滥用,可以及时获得特性、漏洞过滤器、协议异常过滤器和统计异常过滤器的更新,从而主动防御最新的攻击。入侵防御系统(Intrusion prevention system)是一种计算机网络安全设备,能够监控网络或网络设备的网络数据传输行为,能够立即中断、调整或隔离一些异常或有害的网络数据传输行为。

  优越性

  ●做到高性能需求,可以提供强有力的解析和处理技能,确保正常通信网络的质量;

  ●为各种攻击提供实时检测和防御功能,并具备多种的访问控制能力,在一切未经授权的活动开始前检测攻击,避免攻击给企业带来的损失;

  ●精确鉴别各类数据流量,减少漏报和误报率,防止影响正常的工作通信;

  ●为了稳定企业的重要业务运行,入侵防御系统具备全面细致的流量控制功能

  ●具有多种多样的高可用性,出示BYPASS(硬件、软件)和HA等可信性保障体系;

  ●可扩展的多链路入侵防御保护能力,以避免不必要的重复安全投资;

  ●提供灵活的部署方法,支持在线模式和旁路模式部署,第一时间阻止来自企业网络的攻击,还支持旁路模式部署进行攻击检测,适合不同客户需求;

  ●适用等级分类布署、规范化管理,考虑不同规模互联网的应用和管理要求。

  性能

  入侵防护:实时阻拦黑客入侵、蠕虫、网络病毒、木马程序、D.o.S等故意留量,维护企业信息系统和网络结构免遭损害,避免服务器系统和程序运行毁坏或宕机。

  Web安全:基于互联网网站挂马检测结果,结合网址信誉评估技术,保护用户在访问木马等恶意代码网站时免受侵害,能够及时有效拦截网络威胁。

  流量控制:阻止所有未经授权的用户流量,管理合法网络资源的使用,有效确保全天候不受阻碍地访问关键应用程序,并通过保护关键应用程序带宽不断提高企业的信息技术输出和盈利能力。

  上网监管:全方位监控和管理即时通讯、P2P下载、网络游戏、网络视频、网上炒股等网络行为,帮助企业识别和限制未经授权的网络流量,更好地实施企业安全策略。

  入侵防御功能

  应用程序防护:提供拓展至用户端、服务器、及第二至第七层的网络型攻击防护,如:病毒、蠕虫与木马程序。运用深度检测网络层数据包的技术, 可以辨别出合法与危害性的封包内容。最新的攻击很容易通过伪装成合法应用程序的技术通过防火墙。入侵防御系统运用重组 TCP 流量以检测应用层数据包内容的形式,以识别合法与恶意的数据流,可以通过使用基于漏洞的过滤机制来抵御所有已知和未知的攻击。

  网络结构防范:无线路由、交换器、 DNS 服务器及其防火墙全是有将会黑客攻击的计算机设备,假如这种计算机设备黑客攻击造成关机,那么全部公司中的重要程序运行也会随着停摆。而 入侵防御系统的网络结构防范体制出示了一连串的互联网木马病毒过滤装置以维护计算机设备避免遭到进攻。此外, 入侵防御系统还为异常流量统计机制提供了过滤器。对于超过“基线”的正常网络流量,它可以根据其通信协议或应用特性来警告、限制或阻止流量。这样,可以防止由DDoS和其他溢出流量攻击引起的网络断开或阻塞。

  性能保护-用于保护网络带宽和主机性能,防止非法应用占用正常网络性能。如果网络链路被堵塞,那么重要的应用程序数据将无法在网络上传输。非商业的程序运行,如点到点文档共享 (P2P) 运用 或即时通信软件 (IM) 将会迅速的耗光互联网的上行宽带,因而入侵防御系统提供带宽保护 (Traffic / Rate Shaping) 的作用,帮助公司细心的识别出不法应用程序运行流量并减少限制宽带的使用量。

  入侵侦测防御机制

  弱点过滤器:主要用于保护操作系统和应用程序。这类过滤装置行为就好像这种网络型的虚拟软件补丁系统,维护主机免于遭到运用未修复的木马病毒来开展的网络型进攻。新的漏洞如果发觉开使被骇客进攻运用,缺点过滤装置就会被即时起动,开展漏洞保护。这种过滤机制的操作模式是重组第七层的信息,以便能够完全检测应用层的流量。过滤标准能够特定非常的标准,如检验程序运行的运行步骤(如:缓冲区溢出的程序运行不正常)或通信协议的标准(如: RFC 不正常)。

  流量异常过滤器:用于检测流量模式的变化。这些过滤机制可以在入侵防御所在的特殊环境中调整和学习“正常流量”模式。如果将正常通信量设置为标准,则这些过滤机制将基于可调节阈值来检测统计上异常的网络流量。流量异常过滤机制可以有效阻止分布式拒绝服务攻击(DDOS)、未知蠕虫、异常应用流量等零时间闪电攻击。除此之外入侵防御的独特作用是能够根据程序运行的类型、通信协议与 IP 开展最好数据流量分派。

  攻击功能过滤器:主要用于不需要利用安全漏洞的攻击,如病毒或特洛伊木马。这种过滤方法必须完全了解已知攻击的特征,并且能够检测和创建防御特征数据库。

  现况

  近年来入侵防御系统变得越来越流行,尤其是当供应商遇到网络设备市场的早期挑战时,例如感知到的部署和可用性难点。目前大多数大型企业已经完全部署了入侵防御系统,但在使用NAC之前,这些解决方案在一定程度上受到限制,以防止企业网络中出现新的攻击。可以设定入侵防御系统的所有探测器,以阻止网络上的恶意和其他不必要的流量。例如,假设一个特定终端发起了对公司数据中心的应用服务器的攻击,入侵者检测到该业务是恶意的,则入侵防御系统可以根据配置策略来阻止该业务。这种响应是充分的,但根据情况,可能会想进一步阻止互联网以后的攻击,有助于在受到攻击或发生意外事件时处理最终用户的访问。

       在等级保护2.0政策发布之后,我国增加相应规范的等级保护措施,在对网络信息安全的各环节加以整改测评,加强对政企单位内部系统层面的安全防护,入侵防御系统作为企业信息安全等级保护备案的重要信息安全设备也必不可少。等保通是信息安全技术设备提供商与信息安全等级保护服务商,通过强大资源与技术实力可实现有效一站式服务,从入侵防御系统租赁延展到等保定级备案服务,不仅为政企单位提供IT设备,还为不同客户提供一站式等级保护规划服务。等保通秉持着客户需求至上的理念火速为客户完成信息安全风险评估、信息安全风险审计、等保等级测评、系统安全整改、等保定级备案服务等高效完善的服务保障,并让客户节省数倍开支的同时在最短的时间内获批等保。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

相关产品

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633