深信服IPS下一代入侵防御系统
产品概述
深信服入侵防御系统是深信服自主研发的网络型入侵防御产品,围绕精确识别,有效阻断的核心理念,通过对网络流量的深度解析,可及时准确发现各类非法入侵攻击行为,并执行实时精确阻断,主动而高效的保护用户网络安全。深信服入侵防御系统不仅可以应对对漏洞攻击、蠕虫病毒、间谍软件、木马后门、溢出攻击、数据库攻击、暴力破解,而且可以对高级威胁攻击、未知威胁攻击等多种深层攻击行为进行防御,有效弥补网络层防护产品深层防御效果的不足,为用户提供了完整的立体式网络安全防护。
深信服入侵防御系统的价值主张是“精确识别,有效阻断”,相比传统入侵防御系统更加强调通过多维度的检测技术包含基于AI和沙箱等技术实现识别的精确性,同时,通过简单的运维操作方式提升管理和运维的有效性。
产品特性
全面的安全防御能力
集入侵防御与检测、防病毒、僵尸主机检测、带宽管理等多种功能于一体,具备L2-L7全面威胁检测和防御能力,能够精准检测与阻断网络流量中病毒、木马、蠕虫、间谍软件、恶意URL与Web攻击,实现对用户业务全面的安全防护;
产品内置7000+签名特征库,有效抵御各类已知威胁攻击;
基于云端威胁情报大数据朔源分析平台,通过DGA域名生成算法快速定位内部被种植恶意软件的服务器,并与终端检测响应产品EDR联动,一键处置内网僵尸主机;
高级威胁防御
通过与云端高性能沙箱联动,可将特征匹配无法识别的文件传送到云端进行动态行为分析,实现对未知威胁和恶意软件的云端检测;
内置SAVE安全智能检测引擎,采用创新人工智能无特征检测技术,通过算法自我优化与特征自动提取技术,提升对勒索病毒变种及其他未知病毒的检测与防御能力;
产品与云端订阅服务联动,全球范围内实现分钟级别的威胁情报的共享和威胁特征下发,NIPS第一时间具备最新未知威胁的检测与防御能力;
可视即可防
场景化的配置向导,用户选择不同的部署方式以及使用场景,即可实现产品的快速实施;
支持安全策略一体化配置,通过一条策略即可实现不同安全功能的配置,简化用户配置工作;
内置安全运营中心,检测用户网络各阶段存在的安全问题,并形成待办列表,帮助用户快速消除安全隐患。
典型应用场景
互联网出口场景
客户痛点:
互联网攻击复杂多样,针对办公电脑的应用层的攻击日益增加;
组织员工日常上网办公,由于缺乏安全意识,办公PC中毒现象屡见不鲜;
员工日常办公访问与工作无关的应用,造成正常业务带宽阻塞;
应用价值:
防范来自互联网的木马、蠕虫、病毒等攻击入侵,保障办公网络的正常运行;
专业的僵尸主机检测技术,帮助用户及时发现已中勒索病毒和远控木马的僵尸主机,降低组织内部数据资产泄露的风险。
对P2P、IM、视频网站等应用进行精细化管控,保障关键业务全天候畅通无阻,防止带宽滥用。
数据中心场景
客户痛点:
高级网络攻击手段屡见不鲜,组织数据中心虽然划分了安全区域,但是应用层攻击防护存在短板;
各种0 Day、勒索病毒等新型威胁攻击可以轻松绕过数据中心防火墙,安全管理人员担心数据中心存在类似安全风险;
内部缺乏有效的管理技术手段,有意或无意的高危操作可能导致业务数据泄露;
应用价值:
有效抵御内外网恶意攻击,防止数据中心业务数据被非法窃取和服务器被控后的非法外联;
提供虚拟补丁服务,提升服务器自身的防护能力;
有效抵御SQL注入、XSS攻击等应用层攻击,提升数据中心应用层安全防护能力。
对外业务发布场景
客户痛点:
WEB相关攻击如SQL注入、XSS跨站脚本、网站挂马等可能导致组织关键信息被篡改风险, WEB网站是组织对外发布信息的官方网络媒介,一旦发布的信息被恶意篡改将会影响的信誉。而业务系统中的重要数据被篡改,则会给组织带来经济上的损失。如果被别有用心之人发布了反动言论,组织将有可能面临法律问题;
互联网中大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,遭受病毒和蠕虫的侵袭会造成网络和系统处理性能的下降,同时也会对核心敏感数据造成严重的威胁;
互联网中的黑客扫描和渗透攻击会导致机密信息泄露风险,进入网络后获取、篡改甚至破坏敏感的数据,乃至破坏组织的正常业务和生产运行;
应用价值:
发现和阻断针对Web系统的SQL注入、XSS跨站脚本等攻击,避免因网页篡改、网站挂马等带来的企业形象和信誉问题;
发现和阻断蠕虫、病毒、间谍软件和黑客等攻击和入侵,防止黑客带来的安全损失;
提供防扫描功能,避免信息泄漏风险,保障敏感数据安全。
广域网场景
客户痛点:
广域网中广泛肆虐的病毒或蠕虫传播速度快,遭受病毒或蠕虫的侵袭会造成网络和系统处理性能的下降,同时也会对核心敏感数据造成严重的威胁;
来自分支机构或合作伙伴网络中的恶意入侵者对网络发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入网络后获取、篡改甚至破坏敏感数据,甚至破坏业务运行。
应用价值:
阻止蠕虫、网络病毒爆发对网络的破坏,保障网络和业务的正常运行;
发现和阻断来自分支机构或合作伙伴网络中的非法扫描和各类恶意攻击,避免机密信息泄露,并保障网络的可用性。