圖:擎天萬兆TopIDP部署圖
實施效果
用戶網(wǎng)絡(luò)中通過部署擎天萬兆TopIDP,在線對流經(jīng)的數(shù)據(jù)報文進行4~7層信息的深度檢測阻斷,達到了以下效果:
結(jié)論
通過部署天融信擎天萬兆TopIDP,有效的避免了各種混合攻擊,保護了用戶的網(wǎng)絡(luò)帶寬資源,增強了用戶在移動互連接入市場的競爭優(yōu)勢,保障了用戶接入的安全。
關(guān)于天融信擎天萬兆TopIDP
天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP將并行處理技術(shù)成功融入天融信自主知識產(chǎn)權(quán)的安全操作系統(tǒng)TOS(Topsec Operating System)系統(tǒng),集成多項發(fā)明專利,形成了先進的多核架構(gòu)技術(shù)體系。在此基礎(chǔ)上的TopIDP產(chǎn)品具有高速的數(shù)據(jù)并行檢測處理和轉(zhuǎn)發(fā)能力,能夠勝任高速網(wǎng)絡(luò)的安全防護要求。
此種設(shè)計所帶來的益處是十分明顯的。無論內(nèi)網(wǎng)中的真實主機還是虛擬服務(wù)器通過何種渠道感染木馬,在產(chǎn)生破壞行為時,勢必要通過外網(wǎng)進行數(shù)據(jù)傳輸。而 通常網(wǎng)關(guān)安全產(chǎn)品防外不防內(nèi)的安全策略下,無法將威脅有效的進行阻止。而正反向的安全策略設(shè)置可以有效避免此類問題的發(fā)生。當(dāng)受控的僵尸主機在向外發(fā)出攻 擊或傳輸敏感數(shù)據(jù)時,TopIDP會第一時間發(fā)現(xiàn)并進行阻斷,同時會向網(wǎng)絡(luò)管理員發(fā)出警告,以便于進一步對威脅進行處理,在根源上解決了僵尸木馬在內(nèi)部網(wǎng) 絡(luò)中的危害。
TopIDP采用在線部署方式,能夠?qū)崟r檢測和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲、系統(tǒng)漏洞等在內(nèi)的11大類 超過3000種網(wǎng)絡(luò)攻擊行為,有效保護用戶網(wǎng)絡(luò)IT服務(wù)資源,使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制P2P下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲 等各種網(wǎng)絡(luò)帶寬濫用行為,確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計報表,并以可視化方式動態(tài)展示,實現(xiàn)實時的全網(wǎng)威脅分 析。
TopIDP產(chǎn)品全系列采用多核處理器硬件平臺,基于先進的新一代并行處理技術(shù)架構(gòu),內(nèi)置處理器動態(tài)負(fù)載均衡專利技術(shù),實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能 實時檢測和防御。TopIDP產(chǎn)品采用基于目標(biāo)主機的流檢測引擎,可即時處理IP分片和TCP流重組,有效阻斷各種逃逸檢測的攻擊手段。天融信公司內(nèi)部的 攻防專業(yè)實驗室通過與廠商和國家權(quán)威機構(gòu)的合作,不斷跟蹤、挖掘和分析新出現(xiàn)的各種漏洞信息,并將研究成果直接應(yīng)用于產(chǎn)品,保障了TopIDP產(chǎn)品檢測的 全面、準(zhǔn)確和及時有效。
TopIDP產(chǎn)品除入侵防御功能外,還具有智能協(xié)議識別、P2P流量控制、網(wǎng)絡(luò)病毒防御、上網(wǎng)行為管理、惡意網(wǎng)站過濾、內(nèi)網(wǎng)監(jiān)控和web安全防御等 功能,是集多種功能為一體的綜合性內(nèi)容安全設(shè)備,為用戶提供了完整的立體式網(wǎng)絡(luò)安全防護。與市場上同類入侵防御產(chǎn)品相比,TopIDP產(chǎn)品具有更高的檢測 性能、更精準(zhǔn)的檢測能力、更細(xì)的控制粒度、更豐富的安全功能、更完善的支持和服務(wù)保障,體現(xiàn)了最新的內(nèi)容安全設(shè)備和解決方案發(fā)展方向。
產(chǎn)品功能
TOPIDP為2U標(biāo)準(zhǔn)機箱,前面板帶有四個3.5英寸硬盤槽位和三個可更換不同接口的網(wǎng)絡(luò)接口槽位。最高可支 持6個萬兆(SFP+)或12個千兆 10/100/1000Mbps自適應(yīng)電口和12個SFP千兆光纖網(wǎng)絡(luò)接口。并且具備Web圖形化、SSH和串口Console,和支持網(wǎng)管平臺集中管理 的功能。主要特點如下: