需求分析
入侵攻擊的檢測及防御,是用戶保障信息系統安全的核心需求之一,然而,有限的安全預算下如何防御日益更新的多樣化攻擊,對用戶來說是個艱巨的挑戰。入侵防御(IPS)正是解決該問題的最佳解決方案:在線部署的入侵防御系統不但能發現攻擊,而且能自動化、實時的執行防御策略,有效保障信息系統安全。由此可見,對于入侵攻擊識別的準確性、及時性、全面性以及高效性,是優秀入侵防御產品必備條件。
產品簡介
產品簡介
天清入侵防御系統(Intrusion Prevention System,以下簡稱“天清NGIPS”)是啟明星辰自主研發的網絡型入侵防御產品,圍繞深層防御、精確阻斷的核心理念,通過對網絡流量的深層次分析,可及時準確發現各類入侵攻擊行為,并執行實時精確阻斷,主動而高效的保護用戶網絡安全。
天清入侵防御系統融合了啟明星辰在攻防技術領域的先進技術及研究成果,使其在精確阻斷方面達到國際領先水平,可以對漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數據庫攻擊、高級威脅攻擊、暴力破解等多種深層攻擊行為進行防御,有效彌補網絡層防護產品深層防御效果的不足。
技術優勢
多設備統一管理、升級、監控并生成報表,省時省力
軟硬件BYPASS、HA優先保障業務暢通
支持上千種應用識別能力,防止網絡資源濫用
實時監控敏感信息通過郵件、Web外發
內置知名第三方防病毒引擎,高效查殺
ADlab和VenusEye兩大團隊保障,及時應對最新攻擊和高級威脅
搭配啟明星辰自主研發的安全操作系統,穩定安全高效
典型應用
啟明星辰入侵防御產品已廣泛應用于政府、金融、能源、電信等各行業領域,并積極拓展國際市場。根據CCID報告,啟明星辰IDS/IPS產品已連續20年(至2023年)國內市場占有率第一;根據IDC報告,啟明星辰IDS/IPS產品已連續10年(至2023年)排名市場第一;啟明星辰在2016、2017連續2年成功入圍Gartner IDPS魔力象限,成為少數入圍Gartner魔力象限的國內廠商之一。
天清入侵防御系統V6.0典型應用如下:
● 透明部署于企業內聯網、互聯網網絡邊界:不改變原有網絡拓撲,執行流量的深層次分析和攻擊防御,保護子網終端及服務器的安全。
● 分布式部署統一管理:分布式部署于各個子網邊界的入侵防御設備,可通過天清集中管理與數據分析中心軟件統一管理起來,進行統一安全策略的配置、特征庫升級、日志收集存儲及集中監控。
● 與天闐APT聯動,構建高級威脅防御方案
1.天清NGIPS對邊界流量進行深層分析及防御,還原協議中包含的文件
2.天清NGIPS對文件執行惡意代碼靜態檢測,同時將文件提交給天闐APT引擎
3.天清NGIPS從天闐APT引擎獲取文件的準確檢測結果及Callback特征
4.天清NGIPS針對Callback特征生成防護策略,執行自動防護
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號