启明天清入侵防御系统介绍

1、启明天清入侵防御系统介绍产品历史沿革产品及市场起步阶段 2003年，McAfee、TippingPoint、CISCO、Juniper相继推出成熟IPS产品 同年Gartner“IDS已死”为IPS铺路 2006年始，国内厂商相继发布IPS 在与IDS、UTM的争论中，国内IPS独立市场形成并高速增长 2000年，第一款IPS产品问世 IPS出现是为扩展FW防御能力发展阶段成熟阶段20002002200320052006至今 2011年，Gartner定义了NGIPS 专业化威胁防御是IPS产品区别于NGFW、UTM等产品并独立发展的重要特征产品发展历程天清入侵防御系统2013 未来，NGIP

2、S2010 2012，专业化，行业化2008 2010，发展阶段2007 2008，起步阶段发布基于高性能多核平台的全系列NGIPS产品NGIPS以高级威胁防御、高性能为目标，推出APT检测及防御、C&C通道检测、高级逃逸攻击检测等功能发布业界首款可支撑实际应用的万兆IPS首款通过IPv6金牌认证、首款通过国标三级认证的IPS获得电力，金融、电信等行业化规模应用基于市场需求，发布全系列NIPS产品自v6032版本后，明确了专业化IPS的战略方向IPS在工商银行全国分行成功部署应用2007年3月，正式发布天清入侵防御系统定位为Web业务防御NDP系列产品功能定位-深层防御，精确阻断工作原理 ：串

3、行部署于网络关键路径，对深层攻击行为进行精确识别和实时阻断，主动而有效的保护网络安全。关键价值 ：具备对已知、未知威胁的精确检测能力，执行实时高效的自动化威胁防御，简单而有效的保护用户网络及业务免受深层威胁的侵害。Y旁路部署深层分析IDS在线部署低层分析FWNNY入侵及威胁无连接攻击深层攻击在线部署深层分析IPS产品功能定位IPS与IDSIPS追求精确阻断，IDS追求有有效呈现IDS呈现的事件 IPS精确阻断的事件IDS需要全面有效呈现，IPS需要精确阻断内网IPS精确阻断事件IDS有效呈现Internet办公网产品功能定位IPS与UTM、NGFWUTM、NGFW：IPS作为附属模块，虽然具备

4、较完善的功能，无论是威胁防御能力，还是处理效能都无法跟专业IPS相比，适合对威胁防御需求不高的用户VS专业单反相机2400万像素的Nikon D800E具备拍照功能的手机4100万像素的Nokia 1020IPS：像单反相机以画质为核心一样，IPS以威胁防御为核心，从精确检测、在线防护及执行性能方面将该能力发挥到极致，面向对威胁防御有专业需求的用户VS产品市场地位技术领先，市场亟待突破天清入侵防御系统研发实力，技术积累及产品技术方面处于国内领先水平CCID的IDS/IPS市场排名连续12年保持第一，IDC 2013年IPS市场排名第二IDC预测IPS市场将保持15%左右的复合增长率，2013年

5、市场规模约7.2亿RMBGartner定义NGIPS，本质是要解决高级威胁的防御问题，主流IPS厂商均正在往这个方向发展天清NGIPS核心功能灵活高效的安全策略 基于严格的状态检测，高安全性 以流为对象，安全策略为核心 完善的访问控制措施结合应用层防护动作保障阻断效果 支持在线及旁路部署领先的威胁防御能力 高级威胁检测与防御 超过3500条IPS事件库 业界领先的威胁响应能力 最准确的SQL/XSS防护能力 自定义特征扩展防御能力高效网关防病毒流模式和全面模式的病毒扫描双引擎超过100万条病毒库 FTP/HTTP/SMTP/POP3/IMAP网页病毒信息替换邮件告警全面内容过滤 IM与P2P控

6、制 在线流媒体控制 股票软件和网络游戏 网页内容过滤 业界领先URL过滤功能高可用性HA A-S双机热备和A-A负载分担 自动链路探测 配置和状态的自动备份 秒内切换能力 双配置文件、配置的备份和恢复完备的管理能力专用数据处理中心手工和自动报表支持SNMP，SYSLOG基于设备组的集中管理中心天清NGIPS型号布局中小型企业级百兆网络应用中型企业级准千兆网络应用中型企业级千兆网络应用大中型企业级千兆网络应用大型企业级万兆网络应用天清NGIPS800-S天清NGIPS800-M天清NGIPS800-A天清NGIPS5000-S天清NGIPS5000-M1天清NGIPS5000-M2天清NGIPS

7、5000-A天清NGIPS5000-U天清NGIPS8000-S丰富的产品型号和性能规格，覆盖绝大多数用户的部署需求天清NGIPS软件架构一体化检测引擎报文预处理流分类网络访问控制行为分析引擎模式匹配引擎内容过滤处理引擎防病毒处理引擎IPS处理引擎流量整形报文重组行为知识库统一特征库管理中心数据中心性能最优化设计，节约性能开销管理架构适合规模化部署集统一配置，威胁监控，日志报表功能于一身功能亮点领先的威胁防御能力推荐理由核心技术保障：近百CVE漏洞，81项相关专利，IPS国标制定单位之一专业安全团队，一流的响应速度：2014年率先防护IE0day完善的特征自定义功能扩展防御能力功能亮点管理以安

8、全策略为核心推荐理由可针对不同数据流设置不同的应用层防御策略完善的数据流定义，精细化的应用层防御策略及动作管理配置简单，易于操作数据流入接口/安全域出接口/安全域源地址对象目的地址对象服务对象/端口时间对象匹配条件重置通过防御动作应用层防护策略入侵防御规则防病毒规则内容过滤规则带宽管理规则日志规则丢弃丢弃会话阻断源地址功能亮点领先的网络防病毒技术推荐理由卡巴斯基，安天国外国内双引擎对各种病毒的检测能力：文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计1000,000病毒类型根据危害程度划分为：流行库、高危库、普通库入侵防御同时加载防病毒功能，性能衰减小功能亮点完善的应用过

9、滤功能推荐理由Web过滤：黑白名单、关键字、URL过滤、恶意内容过滤邮件过滤：可根据邮件SMTP命令、发件人、主题、附件、IP及邮件大小进行邮件过滤功能亮点精确的抗DoS攻击能力推荐理由采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为功能亮点强大且成熟应用的集中管理各种分析图表集中管理与数据分析中心界面IPS引擎管理界面多IPS引擎集中拓扑化管理、配置管理、升级管理功能亮点高可用性保障推荐理由：A-S双机热备和A-A负载分担；自动链路探测；配置和状态的自动备份秒内切换能力；双配置文件、配置的备份和恢复硬件BYPASS保障 功能亮点高性能规

10、格开启IPS+AV下最高30G Throughput，6G GoodputNGIPS5000全系列可扩万兆口，最大支持32千兆口高性能多核硬件一体化软件引擎NGIPS800系列具备双电源及光口型号天清NGIPS亮点总结深层防御精确阻断精细化的安全策略管理高性能及扩展规格8大亮点功能领先的威胁防御能力双核心网络防病毒完善的应用过滤强大成熟的集中管理高可用性保障精确的抗DoS能力NGIPS特点专注核心能力提升21多维度检测AV引擎特征检测URL信誉IP信誉网络异常行为检测恶意代码动态分析恶意代码静态检测恶意代码动态检测恶意代码检测方案网络异常行为检测方案通过虚拟执行技术检测恶意代码通过shellc

11、ode特征检测恶意代码通过虚拟执行技术分析恶意代码行为恶意样本检测功能特点恶意样本检测不仅对已知漏洞攻击进行识别，更对未知漏洞攻击做识别。支持HTTP、SMTP、POP3、IMAP、FTP协议的文件解析支持pdf,xls,ppt,doc,visio,rar,zip等大多数常用文件格式 恶意代码检测技术在APT攻击的样本传输阶段，有效发现攻击恶意代码行为特征检测静态仿真检测技术（SSE）策略匹配检测技术自定义YARA(一个知名的恶意软件识别和分类工具)规则与APT动态检测引擎（基于沙箱模拟环境）产品联动已知恶意木马病毒检测已知漏洞攻击样本检测产品实际应用政府行业（电子政务网）产品实际应用企业市场

12、（大型企业）产品实际应用税务系统用户抵挡外部安全威胁最大限度的发挥天清IPS的应用层防护能力保障纳税业务可用性采用HA的部署结构，并采用链路健康状态作为主备切换条件，防护链路配备硬件bypass，最大限度确保网上办税业务的可用性。产品实际应用银行用户应用效果：通过在各一级分行部署两台NIPS，启用HA主备模式，作为必要的互联网边界防护手段，以使得访问Internet的风险得到有效控制。产品实际应用能源行业用户天清入侵防御系统跟原有防火墙配合，建立起边界27层的边界立体防御体系 天清入侵防御系统具备软、硬ByPass技术，能保证设备在出现软硬件故障时不中断链路数据的传输， 保障信息系统的可靠性及业务连续性 中国移动通信集团广东有限公司中国移动通信集团辽宁有限公司中国移动通信集团甘肃有限公司中国移动通信集团贵州有限公司中国移动通信集团福建有限公司中国电信集团广东省电信公司中国电信集团广东网络资产分公司中国电信集团陕西省电信公司吉林省电信分公司.中国工商银行股份有限公司中国人民银行金融信息管理中心中国银行中国建设银行广东省分行中国进出口银行全国农村信用社银行资金清算中心浙江省农村信用社齐鲁银行宁夏银行大连商品交易所中原证券华泰证券 住房与城乡建设部交通部农业部国家质量监督检验检疫总局国家广播电