入侵防护IDP8200产品简介.doc

入侵防护IDP8200exploit 程序的方法越来越隐蔽，以及应用程序和操作系统的安全漏洞的增多，利用这些漏洞开展新攻击的速度也随之越来越快，这使得事态变得愈加复杂。瞻博网络的 IDP 系列入侵检测与防御产品提供最新的在线网络入侵防御系统 (IPS) 功能，以控制不受欢迎的应用程序的使用，并防止网络受到允许使用的应用所传播的攻击。IDP 系列产品提供全面的威胁防护和业内领先的响应时间，从而最大限度地保护网络资源。 瞻博网络 IDP8200 入侵检测与防御产品提供市场领先的性能，具有 10 Gbps 实际吞吐能力，适合于大型企业和电信运营商。高吞吐能力不仅支持在网络周边部署 IPS 设备，同时还支持在网络核心部署 IPS 设备，从而确保企业网络的安全，并保证服务质量。内置的旁路特性以及控制平面与数据平面的分离，使IDP8200 成为需要最高吞吐能力和可靠性的网络的理想解决方案。 特性和优势 IDP 系列的功能 瞻博网络的 IDP 系列入侵检测与防御产品提供多种特性，可保证最高等级的网络安全。 特性 特性说明 优势 应用感知/识别 此特性包括使用环境信息、协议信息和签名，用来识别任何端口上的应用程序。 基于应用程序流量而不是端口启用规则和策略 — 保护或管理非标准端口上的标准应用程序。 协议解码 支持 60 多种协议解码方法以及 500 多种环境，以保证协议的正确使用。 通过精确的协议背景提高签名的精确性。 预定义和定制签名 包含 6200 多种预定义签名，用于识别异常、攻击、间谍软件和应用程序。允许对签名进行定制，从而个性化攻击数据库。 准确识别攻击，并检测利用已知漏洞的企图。客户可根据其环境微调攻击数据库，以避免误判。 流量解析 提供数据包重组、标准化和协议解码能力。 防止利用迷惑方法绕过其它 IDP 系列检测的企图。 应用程序容量跟踪 (AVT) 追踪并收集那些大量耗用带宽的应用的使用情况。 此特性有助于根据观测到的应用程序所消耗网络带宽量来正确创建应用程序策略。 第“零”日防护 提供协议异常检测和针对新发现漏洞的同日防护能力。 您的网络已经受到保护，可防止任何新的 exploit。 推荐策略 瞻博网络安全团队确定了一组对保护典型企业环境至关重要的攻击签名。 简化安装和维护，同时保证最高的网络安全性。 流量检测方法 IDP 系列综合了 8 种不同的检测方法，以精确识别流过网络的流量。各种检测方法可提供最高的灵活性，还能最大限度地减少误判。 特性 特性说明 优势 状态签名检测 仅对由相应的协议背景决定的网络流量的相关部分运用签名。 最大限度减少误判。 协议异常检测 根据已公布的 RFC 验证协议的运用，以检测任何违规或滥用现象。 预先保护网络，防止未发现漏洞。 后门检测 启发式异常流量模式和包分析功能检测木马程序和网络钓鱼程序。 在其它安全措施受到损害时防止恶意软件繁殖。 流量异常检测 启发式规则检测意外流量模式——可能表明有侦测或攻击。 预先防止侦测活动或阻止分布式拒绝服务 (DDoS) 攻击。 IP 地址欺骗检测 检查网络内部和外部所允许的地址的有效性。 拦截伪装的来源，同时仅允许可信流量。 拒绝服务 (DoS) 检测 提供基于 SYN cookie 的防护，防止同步泛洪攻击。 保护您的关键网络设备，防止被同步泛洪淹没。 L2检测 使用地址解析协议 (ARP) 表限制、片段处理、连接超时、以及信息包字节/长度阈值的隐含规则检测 L2 攻击。 防止受损的主机通过 ARP 缓存毒害等方法感染内部网络。 网络蜜罐 (honeypot)功能 使用虚假资源模仿开放端口，以跟踪侦测活动。 洞察实际网络威胁，并在关键设备受到攻击之前预先防护网络。 细粒度流量控制 为了满足各种类型的业务需求，IDP 系列能够对网络流量提供细粒度控制。客户可利用应用程序执行策略规则和 IPS 策略规则，分别与以应用程序为重点、或以威胁防御为重点、或同时以二者为重点的 IDP 系列产品进行交互。 特性 特性说明 优势 应用策略实施 指定一个规则库运用任意数量的操作专门来管理不受欢迎的应用程序。 在防范威胁的同时方便地管理允许进入网络的应用程序。 主动流量响应 支持各种响应方法，包括丢弃信息包、丢弃连接、关闭客户机、关闭服务器和关闭客户机/服务器。 提供适当级别的攻击响应。 应用程序流量限制 此特性按方向（客户机到服务器和服务器到客户机）为各个应用程序或应用程序组定义允许的带宽量。 控制允许接入网络的应用程序所消耗的带宽量，以此节省网络资源。 QoS/diffServ标记 使用 diffServ 码点 (DSCP) 标记信息包。 优化网络，并保证关键业务应用程序的必要带宽。 被动流量响应 支持多种被动响应方式