產品概述
深信服入侵防御系統是深信服自主研發的網絡型入侵防御產品,圍繞精確識別,有效阻斷的核心理念,通過對網絡流量的深度解析,可及時準確發現各類非法入侵攻擊行為,并執行實時精確阻斷,主動而高效的保護用戶網絡安全。深信服入侵防御系統不僅可以應對對漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數據庫攻擊、暴力破解,而且可以對高級威脅攻擊、未知威脅攻擊等多種深層攻擊行為進行防御,有效彌補網絡層防護產品深層防御效果的不足,為用戶提供了完整的立體式網絡安全防護。
深信服入侵防御系統的價值主張是“精確識別,有效阻斷",相比傳統入侵防御系統更加強調通過多維度的檢測技術包含基于AI和沙箱等技術實現識別的精確性,同時,通過簡單的運維操作方式提升管理和運維的有效性。
產品特性
全面的安全防御能力
? 集入侵防御與檢測、防病毒、僵尸主機檢測、帶寬管理等多種功能于一體,具備L2-L7全面威脅檢測和防御能力,能夠精準檢測與阻斷網絡流量中病毒、木馬、蠕蟲、間諜軟件、惡意URL與Web攻擊,實現對用戶業務全面的安全防護;
? 產品內置7000+簽名特征庫,有效抵御各類已知威脅攻擊;
? 基于云端威脅情報大數據朔源分析平臺,通過DGA域名生成算法快速定位內部被種植惡意軟件的服務器,并與終端檢測響應產品EDR聯動,一鍵處置內網僵尸主機;
高級威脅防御
? 通過與云端高性能沙箱聯動,可將特征匹配無法識別的文件傳送到云端進行動態行為分析,實現對未知威脅和惡意軟件的云端檢測;
? 內置SAVE安全智能檢測引擎,采用創新人工智能無特征檢測技術,通過算法自我優化與特征自動提取技術,提升對變種及其他未知病毒的檢測與防御能力;
? 產品與云端訂閱服務聯動,范圍內實現分鐘級別的威脅情報的共享和威脅特征下發,NIPS時間具備未知威脅的檢測與防御能力;
可視即可防
? 場景化的配置向導,用戶選擇不同的部署方式以及使用場景,即可實現產品的快速實施;
? 支持安全策略一體化配置,通過一條策略即可實現不同安全功能的配置,簡化用戶配置工作;
? 內置安全運營中心,檢測用戶網絡各階段存在的安全問題,并形成待辦列表,幫助用戶快速消除安全隱患。
典型應用場景
互聯網出口場景
客戶痛點:
? 互聯網攻擊復雜多樣,針對辦公電腦的應用層的攻擊日益增加;
? 組織員工日常上網辦公,由于缺乏安全意識,辦公PC中毒現象屢見不鮮;
? 員工日常辦公訪問與工作無關的應用,造成正常業務帶寬阻塞;
應用價值:
? 防范來自互聯網的木馬、蠕蟲、病毒等攻擊入侵,保障辦公網絡的正常運行;
? 專業的僵尸主機檢測技術,幫助用戶及時發現已中和遠控木馬的僵尸主機,降低組織內部數據資產泄露的風險。
? 對P2P、IM、視頻網站等應用進行精細化管控,保障關鍵業務全天候暢通無阻,防止帶寬濫用。
數據中心場景
客戶痛點:
? 高級網絡攻擊手段屢見不鮮,組織數據中心雖然劃分了安全區域,但是應用層攻擊防護存在短板;
? 各種0 Day、等新型威脅攻擊可以輕松繞過數據中心防火墻,安全管理人員擔心數據中心存在類似安全風險;
? 內部缺乏有效的管理技術手段,有意或無意的高危操作可能導致業務數據泄露;
應用價值:
? 有效抵御內外網惡意攻擊,防止數據中心業務數據被非法竊取和服務器被控后的非法外聯;
? 提供虛擬補丁服務,提升服務器自身的防護能力;
? 有效抵御SQL注入、XSS攻擊等應用層攻擊,提升數據中心應用層安全防護能力。
對外業務發布場景
客戶痛點:
? WEB相關攻擊如SQL注入、XSS跨站腳本、網站掛馬等可能導致組織關鍵信息被篡改風險, WEB網站是組織對外發布信息的網絡媒介,一旦發布的信息被惡意篡改將會影響的信譽。而業務系統中的重要數據被篡改,則會給組織帶來經濟上的損失。如果被別有用心之人發布了反動言論,組織將有可能面臨法律問題;
? 互聯網中大量肆虐的網絡蠕蟲病毒具備滲透防火墻的傳播能力,遭受病毒和蠕蟲的侵襲會造成網絡和系統處理性能的下降,同時也會對核心敏感數據造成嚴重的威脅;
? 互聯網中的掃描和滲透攻擊會導致機密信息泄露風險,進入網絡后獲取、篡改甚至破壞敏感的數據,乃至破壞組織的正常業務和生產運行;
應用價值:
? 發現和阻斷針對Web系統的SQL注入、XSS跨站腳本等攻擊,避免因網頁篡改、網站掛馬等帶來的企業形象和信譽問題;
? 發現和阻斷蠕蟲、病毒、間諜軟件和等攻擊和入侵,防止帶來的安全損失;
? 提供防掃描功能,避免信息泄漏風險,保障敏感數據安全。
廣域網場景
客戶痛點:
? 廣域網中廣泛肆虐的病毒或蠕蟲傳播速度快,遭受病毒或蠕蟲的侵襲會造成網絡和系統處理性能的下降,同時也會對核心敏感數據造成嚴重的威脅;
? 來自分支機構或合作伙伴網絡中的惡意入侵者對網絡發起惡意掃描和滲透式入侵,通過滲透或繞過防火墻,進入網絡后獲取、篡改甚至破壞敏感數據,甚至破壞業務運行。
應用價值:
? 阻止蠕蟲、網絡病毒爆發對網絡的破壞,保障網絡和業務的正常運行;
? 發現和阻斷來自分支機構或合作伙伴網絡中的非法掃描和各類惡意攻擊,避免機密信息泄露,并保障網絡的可用性。
