入侵防御系统
NDP.png

入侵防御系统SURF-NDP,是新一代入侵防御类安全产品,用来应对新的网络环境中,威胁手段越来越隐蔽、威胁范围覆盖云到端、威胁来源不分内外的新挑战。产品站在全新的用户视角,全面深入到2 -7 层进行分析和检测,利用流重组及协议状态分析等技术手段,对缓冲区溢出、SQL 注入、暴力猜测、Dos 攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap 等方式进行威胁防御。

查看全部

产品功能:

1.全面的入侵防御:入侵防御系统对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁防御。超过3000种预定义攻击特征、实时在线更新、防蠕虫防攻击、保证基础网络安全、分级事件及操作配置。


2.精准的用户身份识别:入侵防御系统提供了用户身份识别功能,将下一代防火墙中的用户识别的理念引入到入侵防御系统当中,随着网络的不断发展以及BYOD的兴起,基于IP的管理越来越不能满足网络管理的要求,基于用户的身份识别将看不到的IP和真实的人联系起来。提供多种用户识别手段,方便管理员更好的发现威胁和攻击。


3.专业的恶意代码查杀:入侵防御系统拥有海量病毒特征库和专业的恶意URL库,配合最新的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流应用协议,超过900万病毒特征全库模杀,特征库定时在线更新。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。


4.APT防御:入侵防御系统拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,进行高级模拟分析,共享其检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。


5.组网方式灵活:入侵防御系统支持MCE \IPSEC802.1QGREOSPFVRRP等网络特性,并支持PPPoEDHCPVlanTrunk等多种接入方式,可以灵活部署在旁路模式、路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64NAT46NAT66等地址转换技术,可以方便的部署在v6v4网络边界,能适应复杂的网络环境,满足用户多样化的网络功能需求。


6.全方位可视化:能够将应用、用户、内容、威胁、地理位置等多维信息以图形化呈现,提供从网络层到应用层、从用户到全网的多层次多角度的展现模式,使管理者清晰的认知网络运行状态,从而实现对内部任一主机乃至全网络的网络应用情况及安全事件信息进行准确的定位与实时跟踪。


7.立体化的访问控制:支持基于接口/安全域、地址、用户、服务、会话、速率、应用和时间的防火墙访问策略,支持DOS/DDoS防护及应用识别等多种安全特性,从而构建了全方位、立体化的安全防御体系。


核心优势:

1.专业的综合防御能力:基于用户识别技术(USER-ID)、应用识别技术(APP-ID)、内容识别技术(Content-ID),并拥有专业且丰富的特征库,IPS库、病毒库、应用库三库合一,实现立体化的综合防御能力。


2.协同防护未知威胁:入侵防御系统支持,可对接业界主流的沙箱进行联动,对可疑文件的安全性进行深度鉴定, 有效防御未知的恶意软件,并可与威胁情报系统对接,实时防御互联网上最新的病毒威胁,能够有效完成APT防护能够,0day攻击。


3.高效的处理能力:基于高精度流重组检测技术,准确有效的检测出隐藏在多个数据包中的攻击。


4.灵活的配置策略:入侵防御系统的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户配置和查看的体验。转发策略、应用控制策略、安全防护策略、入侵检测策略、防病毒策略、流控策略集中展示,独立配置,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。


5.高可靠性:入侵防御系统采用应用协议特征库树形存储、DPIDFI、零拷贝并行流处理等高效的识别技术,整个解析过程一次拆包,确保开启多重识别和检测功能后依然保证高速度、低延时。系统支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备资源紧张时,自动bypass,保证业务不中断。

任子行入侵防御系统SURF-NDP-S2807
基本参数适用范围中、小型企业单位
架构X86多核
网络层吞吐16G
IPS吞吐(HTTP)2.6Gbps
最大并发连接数2560000
整机新建(HTTP)10W
整机并发(HTTP)250W
管理接口1MGT
USB接口2个
Console口1个
固定接口6GE
扩展模块槽1个通用扩展槽
扩展模块4GE
   4SFP
   8GE
   8SFP
   4GE+4SFP
主要功能对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP  trap等方式进行威胁防御;对已知协议和RFC规范的深入理解,可准确、高效的识别各种已知攻击。同时根据系统协议分析的算法,sensor拥有检测协议异常、协议误用的能力;支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多达30种的主流应用层协议。
物理参数机箱尺寸540*400*44.5
产品形态1U,19英寸,标准机架
电源规格250WFLEX  ATX PSU(AC/DC)
电源输入范围110~240V
防雷击浪涌等级±2kV
重量10KG
工作环境温度0~40℃
存储环境温度-20~70℃
工作环境湿度5%~95%
存储环境湿度5%~95%
外观  
任子行入侵防御系统SURF-NDP-S3807
基本参数适用范围中型企业单位
架构X86多核
网络层吞吐20G
IPS吞吐(HTTP)3.2Gbps
最大并发连接数5120000
整机新建(HTTP)13W
整机并发(HTTP)400W
管理接口1MGT
USB接口2个
Console口1个
固定接口6GE
扩展模块槽1个通用扩展槽
扩展模块4GE
   4SFP
   8GE
   8SFP
   4GE+4SFP
   2万兆
   4万兆
主要功能对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP  trap等方式进行威胁防御;对已知协议和RFC规范的深入理解,可准确、高效的识别各种已知攻击。同时根据系统协议分析的算法,sensor拥有检测协议异常、协议误用的能力;支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多达30种的主流应用层协议。
物理参数机箱尺寸540*400*44.5
产品形态1U,19英寸,标准机架
电源规格250WFLEX  ATX PSU(AC/DC)
电源输入范围110~240V
防雷击浪涌等级±2kV
重量10KG
工作环境温度0~40℃
存储环境温度-20~70℃
工作环境湿度5%~95%
存储环境湿度5%~95%
外观  


桥接、路由模式

入侵防御系统通常部署为桥接、路由工作模式,能够识别、阻断公司或运营商的外网对内网用户的攻击行为,及时阻止各种针对系统漏洞的攻击,屏蔽蠕虫和间谍软件等。

入侵防御系统还可以部署在旁路工作模式,在此工作模式中,由其它网络设备把需要检测的流量镜像一份给入侵防御系统,入侵防御系统设备不会影响网络的正常运行,也通过与防火墙联动等手段来阻断攻击。


产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-任子行互联网管理软件

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信