IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

IDP入侵检测防御详解

2008年08月27日
/

入侵检测防御( IDP Intrusion Detection and Prevention )是对入侵行为的检测防御。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测防御作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。它以探测与控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。

LanGate UTM 集成入侵检测防御、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵检测防御系统。通过2到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为,并对分布在网络中的各种P2P、IM等非关键业务进行有效管理,实现对网络应用、网络基础设施和网络性能的全面保护。   

图1

产品综述

高性能高可靠性

基于可持续安全平台,集成专业模块,采取多核处理器,确保IDP在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力。还可通过做设备冗余,保证用户业务的不间断正常运行。

便捷的管理方式

支持Web界面管理,通过LanGate内置的Web界面进行图形化管理,直观,方便的进行统一监控、分析与策略管理。并以不同格式的报表形式导出,方便管理员操作。

网络基础设施保护

具有强大的DoS、Flood、ARP等攻击防护能力,当DoS攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护内部系统、服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。

精细化流量管理

能精确识别P2P/IM、炒股软件、网络多媒体、网络游戏等应用,并能按时段、用户(组)、应用等进行限流或阻断。通过精细化带宽管理,帮助用户遏制非关键应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。

零时差的应用保护

LanGate可与全球知名安全组织kaspersky实时进行在线更新,掌握最新的攻击技术和趋势,为客户真正实现按需就防,使网络系统受到危害之前拦截和响应入侵,防范于未然。

强大的入侵抵御能力

LanGate使用多种方法保护服务器免受外部攻击,IDP阻拦所有未经批准的连接并且对数据进行威胁分析,能够辨别4000多种攻击行为。状态包检测(Stateful Packet Inspction)保证了所有的小包是合法数据包的一部分,深度包过滤(Deep Packet Inspection)技术保证所有数据包无论使用何种协议都能被

专业的病毒查杀

LanGate集成Kaspersky Lab卡巴斯基防病毒引擎,内置专业病毒库。采用第二代启发式代码分析、实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒,准确查杀各种变种病毒、未知病毒。

而随着互联网络的飞速发展,网络上的攻击行为越来越多、越来越泛滥,一台刚刚联网的计算机,在几个小时之内就有恶意黑客或蠕虫赶来试图侵入。在传统的入侵防御战中,一个网络安全管理员要和来自世界各地,成千上万的黑客或恶意代码进行斗争,这样往往使得网络管理员疲于奔命、狼狈不堪。而使用LanGate UTM后,网络管理员只需少数的几次配置,也许就可以放心地隔岸观火,由IDP系统来对付来自各处的攻击了。

所以LanGate UTM入侵防御系统是一个全方位的安全管理。它一方面集中管理全网以及各设备的安全事件,将数据进行标准化、集中、并进行关联和智能分析,以降低误报率和预告威胁的趋势;另一方面结合漏洞扫描,提前确定系统是否存在已知漏洞,做到“防范于未然”,以建立前瞻性的安全防御体系。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

风险管理 大数据分析并不是风险“预言家”
风险管理 大数据分析并不是风险“预言家”CIO们在使用大数据分析工具的前提是部署云计算,但是云计算不无高风险,例如把关...
高性能万兆WAF创造Web安全防护新境界
高性能万兆WAF创造Web安全防护新境界启明星辰万兆WAF在超过10G数据吞吐量的情况下还能实现对SQL注入、XSS跨站等攻击进...

本类热点