天融信入侵檢測系統(tǒng)(IDS)TS-21204
天融信入侵檢測產品TopSentry采用的是基于技術(號:200810241123.9)打造的SmartAMP架構�����。這種架構將多個處理器內核區(qū)別看待���,一類運行完整的系統(tǒng)和相對復雜的任務,另一類在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時候直接叫做“裸核”環(huán)境)���,在這個環(huán)境中�,沒有內核之間的IPI通信開銷���,也沒有任務調度和中斷���,只運行單一任務(如收發(fā)數(shù)據、模式匹配等)���,因此獲得了*的性能�����。
TopSentry產品包括三個主要組件:入侵檢測引擎�����、集中管理器和升級站點���。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網絡中數(shù)據的合法性,是TopSentry產品的核心組件�����。以旁路模式部署于要保護的網絡中�����。引擎內置違反安全事件數(shù)據庫�����,用于存儲檢測到的安全事件信息。
集中管理器(Central Manager)
有兩種管理方式可供選擇���,一種是通過web方式對單一引擎設備進行管理�,安全事件信息存儲于引擎設備本地�;另一種是通過天融信集中管理器TopPolicy產品對多個引擎設備進行統(tǒng)一的集中控制和管理,同時集中存儲安全事件信息�。
升級站點(TopSentry Update Online)
通過自動或手動方式,在入侵檢測系統(tǒng)的升級站點���,實時地更新攻擊規(guī)則庫���、病毒庫、AR應用識別庫和URL過濾庫�,實時保障對熱點事件的防護。
TopSentry產品全系列采用多核處理器硬件平臺���,基于先進的新一代并行處理技術架構���,實現(xiàn)了對網絡數(shù)據流的高性能實時檢測。
功能 | 描述 |
網絡適應性 | l IDS監(jiān)聽模式接入���。 l 多端口鏈路聚合���,支持11種負載均衡算法�。 l 支持IPv6���、MPLS、PPPoE網絡�����。 |
入侵檢測 | l 超過4000條攻擊規(guī)則�。 l 全面檢測溢出攻擊(BufferOverflow)、 RPC攻擊(RPC)�����、WEBCGI攻擊(WebAccess)���、拒絕服務(DDOS)���、木馬(TrojanHorse)、蠕蟲(VirusWorm)�、掃描(Scan)、HTTP攻擊類(HTTP)�、系統(tǒng)漏洞類(system)�。 |
病毒檢測 | l 基于數(shù)據流的檢測模式���,實時檢測含有網絡病毒的數(shù)據報文和連接�。 l 超過400萬條病毒庫�����、實時更新�。 l 支持HTTP、FTP�、POP3、SMTP協(xié)議���。 |
上網行為監(jiān)控 | l 內網實時監(jiān)控�。 l 1000多萬條URL地址分類庫�����,可以實時監(jiān)測對主頁的訪問�。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測。 l DNS異常包檢測�、DHCP攻擊檢測。 l 非法報文攻擊檢測:tcp_sscan、ip_option等�����;統(tǒng)計型報文攻擊:Synflood�����、Icmpflood�、Udpflood�����。 l 支持flood閥值自學習功能�����,學習時間可設置���。 l 支持flood服務器閾值�����、服務器高壓閾值�����、單機閾值設置�����。 |
應用識別 | l 支持網絡在線視頻���、網絡游戲�����、股票交易�、及時通訊�����、上傳下載�、等各類應用。 |
無線攻擊防御 | l 支持無線自動掃描分組���。 l 支持檢測并阻斷Ad-hoc(簡單互聯(lián))�、非法外連�、非法內聯(lián)�。 l 支持能檢測并阻斷釣魚攻擊�����、無線代理攻擊�。 l 支持無線安全區(qū),對區(qū)域內的WIFI接入進行屏蔽�、檢測無線AP風險配置。 l 支持無線定位功能�,定位非法、攻擊AP�����。 |
