入侵检测防御( IDP Intrusion Detection and Prevention )是对入侵行为的检测防御。它通过收集和分析计算机网络或计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测防御作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。它以探测与控制为技术本质,起着主动防御的作用,是网络安全中极其重要的部分。
LanGate UTM 集成入侵检测防御、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵检测防御系统。通过2到7层的分析与检测,实时阻断网络流量中隐藏的病毒、蠕虫、木马、间谍软件、DDoS等攻击和恶意行为,并对分布在网络中的各种P2P、IM等非关键业务进行有效管理,实现对网络应用、网络基础设施和网络性能的全面保护。
 |
| 图1 |
产品综述
高性能高可靠性
基于可持续安全平台,集成专业模块,采取多核处理器,确保IDP在各种大流量、复杂应用的环境下,仍能具备线速深度检测和防护能力。还可通过做设备冗余,保证用户业务的不间断正常运行。
便捷的管理方式
支持Web界面管理,通过LanGate内置的Web界面进行图形化管理,直观,方便的进行统一监控、分析与策略管理。并以不同格式的报表形式导出,方便管理员操作。
网络基础设施保护
具有强大的DoS、Flood、ARP等攻击防护能力,当DoS攻击发生、或者短时间内大规模爆发的病毒导致网络流量激增时,能自动发现并阻断攻击和异常流量,以保护内部系统、服务器等网络基础设施免遭各种恶意攻击,保证关键业务的通畅。
精细化流量管理
能精确识别P2P/IM、炒股软件、网络多媒体、网络游戏等应用,并能按时段、用户(组)、应用等进行限流或阻断。通过精细化带宽管理,帮助用户遏制非关键应用抢夺宝贵的带宽和IT资源,从而确保网络资源的合理配置和关键业务的服务质量,显著提高网络的整体性能。
零时差的应用保护
LanGate可与全球知名安全组织kaspersky实时进行在线更新,掌握最新的攻击技术和趋势,为客户真正实现按需就防,使网络系统受到危害之前拦截和响应入侵,防范于未然。
强大的入侵抵御能力
LanGate使用多种方法保护服务器免受外部攻击,IDP阻拦所有未经批准的连接并且对数据进行威胁分析,能够辨别4000多种攻击行为。状态包检测(Stateful Packet Inspction)保证了所有的小包是合法数据包的一部分,深度包过滤(Deep Packet Inspection)技术保证所有数据包无论使用何种协议都能被
专业的病毒查杀
LanGate集成Kaspersky Lab卡巴斯基防病毒引擎,内置专业病毒库。采用第二代启发式代码分析、实时监控和独特的脚本病毒拦截等多种最尖端的反病毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒,准确查杀各种变种病毒、未知病毒。
而随着互联网络的飞速发展,网络上的攻击行为越来越多、越来越泛滥,一台刚刚联网的计算机,在几个小时之内就有恶意黑客或蠕虫赶来试图侵入。在传统的入侵防御战中,一个网络安全管理员要和来自世界各地,成千上万的黑客或恶意代码进行斗争,这样往往使得网络管理员疲于奔命、狼狈不堪。而使用LanGate UTM后,网络管理员只需少数的几次配置,也许就可以放心地隔岸观火,由IDP系统来对付来自各处的攻击了。
所以LanGate UTM入侵防御系统是一个全方位的安全管理。它一方面集中管理全网以及各设备的安全事件,将数据进行标准化、集中、并进行关联和智能分析,以降低误报率和预告威胁的趋势;另一方面结合漏洞扫描,提前确定系统是否存在已知漏洞,做到“防范于未然”,以建立前瞻性的安全防御体系。
