IPS产品优势、特性与功能

1、网御入侵防护系统发展历程2007年年第一季季度网御御IPSS产品成成功上市市2007年年12月月推出业业内首款款“内外兼兼修”的第三代代IPSS据IDC发发布的220088年度市市场调查查数据，网御IPS中国市场排名第一产品概述网御凭借在在防火墙墙、入侵侵检测、应用分分析等方方面的深厚积积累，倾倾力打造造出了业业内首款款“内外兼兼修”的入侵侵防护系系统（以以下简称称“IPSS”）。网御IPPS基于于VSPP通用安安全平台台和USEE统一安安全引擎擎，综合合采用会会话状态态检测、应应用层完完全分析析、误用用检测、异异常检测测、网络络审计、主主动云防防御等分分析与检检测技术术，实现现了“入侵检检测

2、与实时阻阻断、应应用层访访问控制制、绿色上上网管理理、带宽宽管理”等核心心功能，配配合实时时更新的的入侵攻攻击特征征库，做做到了对对网络数数据流从从高效阻阻止非法法行为（净净化）到到按需限限制合法法行为（优优化）的的全面管管理。网御IPSS典型部署署产品优势内外兼修网御IPSS作为业业内首款款“内外兼兼修”的入侵侵防护系系统，通通过访问问控制、入入侵防护护功能，可可以有效效拦截外外网攻击击；绿色色上网、带带宽管理理等功能能，可以以合理管管控内网网应用。功能分类详细描述拦截外网攻攻击入侵防护可检测扫描描、DooS/DDDoSS、缓冲冲区溢出出、SQQL注入入、XSSS跨站站脚本、木木马、蠕蠕虫、

3、间间谍软件件、网络络钓鱼、IP poofing等攻击，并实时主动阻断，使网络系统免受攻击。访问控制支持基于网网络接口口、IPP地址、服服务、时时间等参参数自定定义访问问控制规规则，以以保证网网络资源源不被非非法使用用和非法法访问。管控内网应应用绿色上网提供URLL分类过过滤及基基于软件件行为和和数据内内容的应应用检测测功能，可可对聊天天软件、P2P下载、流媒体、在线游戏、股票软件等进行管控，以提高工作效率，降低内部机密信息泄露及病毒传播的机率。带宽管理支持基于应应用（主主要是PP2P、流流媒体）、IP地址、协议、时间、链路、通道等进行流量控制，支持最大传输带宽和最小保障带宽，以提高网络带宽利用

4、率。主动云防御御网御IPSS支持主主动云防防御计算算框架，以云防防御服务务器为中中心，恶恶意URRL探测测服务器器和部署署在云端端的IPSS、UTTM、防防病毒网网关等设设备主动动扫描和和检测，并将获获得的恶恶意站点点URLL列表及及有攻击击企图的的IP地址址列表等等汇集至至云防御御服务器器定时归归纳合并并。云防防御服务务器将动动态更新新的病毒毒库、攻攻击特征征库、恶恶意站点点库、攻攻击IPP列表等等同步到到云内所有有网御网关关设备中中，使其其他设备备具有防防病毒、IIPS、防防挂马等等功能，并能获得更高的处理性能。云端IPS设备利用内置漏洞扫描模块主动扫描被保护服务器，并根据扫描结果自动调整

5、IPS策略，为被保护服务器提供“虚拟补丁”功能。可靠性高多重机制确确保网络络运行的的稳定可可靠，降低断网网几率。内置软/硬硬件Byypasss：避避免在软软、硬件件故障时时，因本本系统无无法正常常工作而而造成网网络中断断；接口状态同同步：支持网络络接口状状态的自自动同步步，以适适应复杂杂冗余环环境；端口聚合：基于标标准8002.33ad协协议的链链路聚合合功能实实现端口口冗余及及链路冗冗余，同时在在一条或或多条链链路出现现问题的的时候自自动将流流量切换换至别的的正常链链路；HA、集群群部署：支持标标准VRRRP协协议，可可实现在在设备宕宕机、端端口损坏坏等故障障下主机和和从机的的及时切切换，保

6、保障网络络连通性性的同时时确保网网络的安安全性。部署灵活网御IPSS支持透透明、交交换、路路由、混合、HHA集群群部署等等多种部部署方式式，适应应各种复复杂的网网络环境境。交换部署示示意图协同防护网御IPSS与内网网安全管管理产品品的协同同防护减减轻了IIPS的的网络负负担，可可最终确确定威胁胁点进行行阻断。其其次，响响应的手手段有通通知、断断网、锁锁定，可可强制、准准确的对对发生威威胁的终终端计算算机进行行修复。网御IPS与内网安全管理产品的协同防护是完全的流程管理（无人值守），预策略的制定、执行，减轻了网管人员网络维护的压力，最终对企业的内部网络进行全方位的安全保护。产品特性与与功能分类特

7、性/功能能详细描述体系结构引导选项支持多系统统引导，并并可配置置启动顺顺序操作系统采用VSPP通用安安全平台台，自主主研发的的操作系系统确保保设备自自身的安安全性检测引擎引擎采用高高性能的的USEE统一安安全引擎擎入侵检测与防护入侵检测技技术采用自研检检测引擎擎，具备备基于协协议异常常、会话话状态和和七层应应用行为为等的攻攻击识别别功能。特征规则内置IPSS特征库库，特征征规则数数量超过过2,5500条条，并可可自定义义入侵攻攻击和应应用软件件的特征征。协议分析支持对HTTTP、SSMTPP、POOP3、FFTP、TTelnnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多

8、种协议的分析防护攻击类类型支持对DooS/DDDoSS、病毒毒、蠕虫虫、木马马、间谍谍软件、广广告软件件、可疑疑代码、端端口扫描描、非法法连接、SSQL注注入、XXSS跨跨站脚本本等多种种攻击的的防护；响应方式支持丢弃封封包、切切断会话话、限制制带宽、实实时报警警、记录录日志、邮邮件报警警、声音音报警等等多种响响应方式式；虚拟IPSS可将一台物物理设备备，划分分为多个个虚拟IIPS系系统。支持基于地地址、服服务等对对象的逻逻辑虚拟拟IPSS和基于于物理端端口的物物理虚拟拟IPSS。主动防护漏洞扫描内置漏洞扫扫描器，支支持对被被保护服服务器进进行扫描描，并根根据扫描描结果动动态调整整IPSS策略

9、。恶意站点库库内置恶意站站点库，实时检测挂马网站及挂马源网站列表，并主动阻断到恶意URL的访问。绿色上网功功能URL分类类过滤内置URLL分类库库，支持持对522类、几几十万个个URLL地址进进行分类类过滤。IM应用管管理支持对MSSN、QQQ、YYahooo MMesssengger、GGooggle Tallk等IIM软件件进行管管理。在线游戏管管理支持对QQQ游戏、联联众世界界、浩方方对战平平台、魔魔兽世界界、泡泡泡堂、梦梦幻西游游、劲舞舞团、新新浪游戏戏、搜狐狐游戏等等流行的的在线游游戏进行行管理。P2P应用用管理支持对Thhundder、eMule、eDonkey、BitTorren

10、t等常用P2P软件进行管理。流媒体软件件管理支持对qqqlivve、pppliive、pppsttreaam、uuuseee、沸沸点等常常见流媒媒体软件件进行管管理。虚拟通道管管理对VNN、SofftEttherr、Hammachhi、TinnyVPPN、PacckettiX、HTTTP-TTunnnel、Torr等虚拟拟通道，支支持阻断断管理。股票软件管管理支持对大智智慧、钱钱龙、同同花顺、指指南针等等股票分分析软件件进行管管理。增强功能访问控制支持状态检检测防火火墙功能能，支持持基于网网络接口口、源/目的IIP地址址、协议议、时间间等自定定义访问问控制策策略。可基于URRL、内内容等制制定

11、黑白白名单来来对Weeb访问问进行管管理限制制抗DoS/DDooS支持双向阻阻断TCCP/UUDP/IGMMP/IICMPP/IPP Fllooddingg、UDDP/IICMPP Smmurffingg等各种种类型的的DoSS/DDooS的攻攻击，支支持的类类型包括括XDooS、SSUPEERDDDoS、FFATBBOY等等50种种以上。支持基于限限制访问问单位时时间内访访问特定定服务次次数来，阻阻断未知知类型的的DoSS/DDDoS攻攻击，如如针对WWeb、DDNS等等服务的的攻击带宽管理支持基于应应用、用用户、时时间、链链路、连连接、通通道的带带宽管理理；支持持最小保保证带宽宽，最大大限

12、制带带宽，可可以支持持带宽优优先级的的设定。协同防护网御IPSS与内网网安全管管理产品品的协同同防护减减轻了IIPS的的网络负负担，可可最终确确定威胁胁点进行行阻断。服务器负载载均衡支持服务器器负载均均衡，支支持轮询询、加权权轮叫、源源地址HHASHH、目的的地址HHASHH、最少少连接、加加权最少少链接等等多种调调度算法法高可靠性旁路保护支持硬件BBypaass、软软件Byypasss功能能，以避避免在任任何情况况下，因因本系统统无法正正常运作作而造成成网络中中断。接口状态同同步支持网络接接口状态态的自动动同步，以以适应复复杂冗余余环境。端口聚合依据标准的的8022.1aad协议议，可以以实

13、现最最多八条条链路的的捆绑，同同时在一一条或多多条链路路出现问问题的时时候自动动将流量量切换至至别的正正常链路路。HA部署支持Acttivee-Acctivve、AActiive-Staandbby、会会话保护护等双机机模式。支持集群部部署，多多台设备备实施相相同的整整体安全全策略，提提高网络络的可用用性。灵活的管理理部署方式支持透明、路路由、混混合部署署等多种种部署方方式；支支持多进进多出、一一进多出出等端口口工作模模式，适适应复杂杂网络环环境的需需求。管理方式支持B/SS、C/S、串串口、远远程SSSH、SSNMPP（v11/v22/v33）等多多种引擎擎管理方方式。导入导出支持配置信信息

14、的导导入导出出功能，可可导出为为加密格格式。支持IPSS策略的的导入导导出功能能，导出出策略为为加密格格式。液晶屏管理理支持通过液液晶屏查查看系统统运行状状况，包包括：CCPU、内内存使用用率和系系统当前前工作模模式、系系统配置置等信息息。引擎时间同同步支持引擎与与管理主主机或NNTP时时间服务务器同步步，提高高检测精精度。网络维护工工具支持pinng、ttraccerooutee、tccpduump等等网络维维护工具具，协助助分析网网络问题题。直观的状态态显示具有显示网网络安全全等级的的仪表盘盘、安全全事件趋趋势分析析曲线图图、按事事件名称称统计图图、按事事件类别别统计图图、显示示协议流流量

15、的曲曲线图、实实时事件件列表等等多种实实时状态态显示，方方便分析析网络的的现状和和趋势。产品升级支持通过在在线升级级和离线线升级，来来对特征征库、管管理软件件、设备备操作系系统实现现升级。日志审计报表内置多样化化的报表表模版，自自动定时时生成和和自定义义来生成成报表；支持HHTMLL、PDFF、CSVV等文件件格式；可利用用邮件或或FTPP等形式式定时外外传报表表。事件查询可根据引擎擎、事件件类型、攻攻击名称称、时间间、源/目的IIP等信信息进行行快速问问题定位位。典型应用方案一：网网络外联联安全管管理解决决方案此方案中，网御IPS 部署于局域网防火墙之前，可解决以下两大安全问题：抵御来自于于

16、外联网网针对防防火墙和和内部网网络的攻攻击。防火墙墙往往是是攻击的的重点对对象，一一旦防火火墙遭到到攻击，将将会造成成网络中中断。有有了网御御IPSS 的保保护，除除了对各种暴力力攻击能能有效阻阻挡之外外，基于于对所有有数据包包进行详详细的应应用层分分析，使使黑客利利用合法法形式进行行的非法法存取攻攻击也无无所遁形形。实现局域网网对外联网存取取应用的的有效管管理。基于对软件行行为的分分析，网御 IIPS可可识别 IM / PP2P / 网游游 / 炒股 等各种网络络应用，并制订各各种管理理策略，如如特定访问问对象限限制、应应用功能能选择性性禁止、网络带宽宽限制、流流量传输输总量限限制等等。使企业实现现网络弹弹性管理理，从而而提高员工工工作效效率和落落实企业业管理制制度。网络外联安安全管理理解决方方案网络络拓扑图图方案二：服服务器区安全全防护解决决方案此方案中，网御IPS 部署于服务器安全区域边界，可解决以下两大安全问题：可抵御DooS/DDDoSS、蠕虫虫、病毒毒、端