入侵防御系统IPS

入侵防御TOPIDP之IPS产品分析学院：计算机科学与工程学院年级：大三学号：姓名：专业：信息安全2013.11.15本文介绍了天融信公司开发的入侵防御系统IPS的产品特点、功能、特性以及应用等，使读者对IPS有一个简要的概念。关键词：特点；特性：功能;

摘要 — 产品厂家产品概述产品特点产品功能4、14、24、34、44、5产品特性产品应用6、16、2入侵防护DoS/DDoS防护应用管控入侵防护DoS/DDoS防护应用管控网络病毒检测URL过滤典型部署内网部署—、产品厂家北京天融信网络安全技术有限公司1995年成立于中国信息产业摇篮的北京，十八年来天融信人凭借勇于创新、积极进取、和谐发展的精神，成功打造中国信息安全产业著名品牌——TOPSECo天融信是中国领先的信息安全产品与服务解决方案提供商。基于创新的“可信网络架构”以及业界领先的信息安全产品与服务，天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性，降低安全风险，创造业务价值。•构建可信网络安全世界•中国安全硬件市场领导者•快速成长的安全管理业务•互联网安全云服务的开拓者•实现安全的业务交付•安全研究与前沿探索•技术创新引领发展•国家安全企业责任二、产品概述天融信公司的网络卫士入侵防御系统（以下简称TopIDP产品）采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过3500种网络攻击行为，有效保护用户网络IT服务资源，使其免受各种外部攻击侵扰。TopIDP产品能够阻断或限制p2p下载、网络视频、网络游戏等各种网络带宽滥用行为，确保网络业务通畅。TopIDP产品还提供了详尽的攻击事件记录、各种统计报表，并以可视化方式动态展示，实现实时的全网威胁分析。TopIDP产品全系列采用多核处理器硬件平台，基于先进的新一代并行处理技术架构，内置处理器动态负载均衡专利技术，实现了对网络数据流的高性能实时检测和防御。TopIDP产品采用基于目标主机的流检测引擎，可即时处理IP分片和TCP流重组，有效阻断各种逃逸检测的攻击手段。天融信公司内部的攻防专业实验室通过与厂商和国家权威机构的合作，不断跟踪、挖掘和分析新出现的各种漏洞信息，并将研究成果直接应用于产品，保障了TopIDP产品检测的全面、准确和及时有效。

TopIDP产品除入侵防御功能外，还具有智能协议识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤、内网监控和web安全防御等功能，是集多种功能为一体的综合性内容安全设备，为用户提供了完整的立体式网络安全防护。与市场上同类入侵防御产品相比，TopIDP产品具有更高的检测性能、更精准的检测能力、更细的控制粒度、更丰富的安全功能、更完善的支持和服务保障，体现了最新的内容安全设备和解决方案发展方向，是用户构筑网络内容安全系统的理想选择。三、产品特点快速的处理性能是对网关产品的基本要求，特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信独有的专利多核处理硬件平台，基于先进的SmartAMP并行处理架构，内置处理器动态负载均衡专利技术，结合独创的SecDFA核心加速算法，实现了对网络数据流的高性能实时检测和防御，使TopIDP满检速率达到了10Gbps。肉回监疚带外管理曰志和报表肉回监疚带外管理曰志和报表准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为，可以准确地发现并阻断各种网络攻击。天融信公司的安全攻防实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位，同时也是国家应急响应支撑服务单位和国家定点博士后工作站，拥有专业的高素质技术研究人员，通过不断跟踪、研究、分析最新发现的安全漏洞，形成具有自主知识产权的攻击检测规则库，确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证，并保持至少每周一次的更新频率。稳定是入侵防御产品的基础。TopIDP产品由天融信公司的防火墙研发团队研发，采用与防火墙产品相同的多核处理硬件平台和天融信自主知识产权的TOS(TopsecOperatingSystem)系统，传承了天融信公司十六年来不断积累的网

关产品技术经验；TopIDP在银行、电信、保险、电力等多行业有大规模部署实例，具备高稳定性和高可靠性，能够在各种网络环境下持续稳定的识别和阻断各种入侵行为，确保网络业务安全通畅、产品功能功能描述网络适应性直连r肆由-IDS监听及凝至检式接入"会畔匚差瓯豪台，支持11种吏^均妄嚣志-支持IEM-.MELS-善知正网络-入每监街款过兖00条攻击知则全五监街澄出攻击（Euf包RPC攻击，:EPCHVEECGI玫击。TmEMiKL柜绝.童名（EDOS；_木马t&anHgm）、蜡虫（Vin^Wonn；,习描CSean；,HTIP攻击类（HTIP）.表兢国;,司类.病室过淀基于薮据流的查杀检式，实时匣岳舍毫网络病圭的薮据报文却连技.^i±lC0万条令毒虱生眩更斯-.支持HTTR.FIP.POP3.SMTP协议.二网行为登理内网实时监控-8国多万条皿烂址分类航可以控制对主员的访伺-基于应用（:网络就貌-事大家的询粒度控制,可以轻松对■应用丑行崖流、捶止、限定时向段.ZTmt■左垒*mb.说多器弱点习描.无颔圭装客m蜡软件，实现主员啡釜改」主员恢复功能、DO&/DDO&监宙支持CC攻击防街-刖第异常包防卸DHC三玫击防点非法报文玫击2 ip_cptisn^3婿计型报丈攻击zSynflttjd.Io理如点、Udpclcci.支持floci 自学可功能.学可时间可设宣-支持表套会间宜'噩套会身虫闽叵_单机间直戏.应用识别•支持网络在线祝短r网络游戏r至:票斑愚、丞时由讯r二下薇-网络电话等各类应用.4、1入侵防护TopIDP产品采用了先进的基于目标系统的流重组检测引擎，从根源上彻底阻断了TCP流分段重叠攻击行为。并且拥有11大类超过3500条攻击规则，尤其深度挖掘本地化业务系统的漏洞，形成防御阻断规则后直接应用于TopIDP产品，更有效保护企业信息化资产。4、2DoS/DDoS防护TopIDP全面支持DOS/DDOS防御，通过构建统计型攻击模型和异常包攻击模型，可以全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、Winnuke、TcpScan以及CC等多达几十种DOS/DDOS攻击行为；TopIDP还可以通过自学习模式，针对用户所需保护的服务器进行智能防御。4、3应用管控TopIDP产品能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过150种网络应用，使用户很轻松判断网络中的各种带宽滥用行为，继而采取包括阻断、限制连接数、限制流量等各种控制手段，确保网络业务通畅。4、4网络病毒检测TopIDP产品集成了卡巴斯基SafeStreamII网络病毒库，采用基于数据流的检测技术，能够检测包括木马、后门和蠕虫在内的超过100万种网络病毒。与传统的防病毒网关不同，TopIDP产品并不需要依据透明代理还原文件，而是直接在数据流中检测病毒，能进行高速在线检测，实时阻断新近流行的危害度最大的各种网络病毒。4、5URL过滤TopIDP产品内置一个庞大的URL分类库，库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等80多类，总数超过600万个URL地址。TopIDP产品能够统计分析内网用户的上网行为，限制对恶意网站或者潜在不安全站点的访问，通过与应用管控功能相结合，可以制定有效的管理策略，实现内网用户的上网行为管理。五、 产品特性•支持直连、路由、VLAN、旁路监听、混合部署等多种接入模式。•支持ipv6、MPLS、PPPoE、GRE、多端口链路聚合。•支持虚拟IPS•内置SSD固态硬盘、日志本地数据库存储、报表及自动发送•支持B/S和C/S管理模式，可实现多级部署•支持SNMP的v1/v2/v2c/v3版本•支持WEB服务器漏洞扫描和网页防篡改功能六、 产品应用面对复杂多变的网络环境，对于特定的业务系统，企业需要有