入侵防御系统 IPS

一、产品概述

随着计算机网络与信息化技术的高速发展，越来越多的企业、政府构建了自己的互联网络信息化系统，在网络带来高效和快捷的同时，网络攻击的多样化发展和带宽的爆发式增长对网络安全产品的处理性能和防护的精准性提出了更高的要求。天融信公司研发的入侵防御系统（以下简称TopIDP产品）采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为，可以有效的保护用户网络IT服务资源。TopIDP产品还具有应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤、内网监控和无线入侵防御等功能，为用户提供了完整的立体式网络安全防护。

二、产品特点

快速的处理性能是对网关产品的基本要求，特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用天融信多核处理硬件平台，基于SmartAMP并行处理架构，内置处理器动态负载均衡技 术，结合SecDFA核心加速算法，实现了对网络数据流的高性能实时检测和防御，使TopIDP满检速率达到了40Gbps左右。
准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为，可以准确地发现并阻断各种网络攻击。天融信公司的安全攻防实验室（以下简称TopLabs）通过不断跟踪、研究、分析发现的安全漏洞，形成检测规则库，确保TopIDP产品拥有准确的检测能力。

稳定是入侵防御产品的基础。TopIDP产品由天融信公司的防火墙研发团队研发，采用与防火墙产品相同的多核处理硬件平台和天融信TOS（Topsec Operating System）系统，传承了天融信公司十六年来不断积累的网关产品技术经验;TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例，具备稳定性和可靠性，能够在不同网络环境下持续稳定的识别和阻断一些入侵行为，确保网络业务安全通畅。
全面融合有线无线攻击检测于一体的TopIDP产品是构建新型无线网络安全的根基。无线攻击防御系统可广泛适用于企业、医院、高校、教育机构、政府等无线服务环境，为无线部署区域提供信息安全、攻击防御保证。

三、防护功能

入侵防护
TopIDP产品采用了基于目标系统的流重组检测引擎，阻断了TCP流分段重叠攻击行为。并且拥有11大类超过3500条攻击规则，尤其深度挖掘本地化业务系统的漏洞，形成防御阻断规则后直接应用于TopIDP产品，更有效保护企业信息化资产。

DoS/DDoS防护
TopIDP全面支持DoS/DDoS防御，通过构建统计型攻击模型和异常包攻击模型，可以全面防御SYN flood、ICMP flood、UDP flood、DNS Flood，DHCP flood、Winnuke、TcpScan以及CC等多达几十种DoS/DDoS攻击行为；TopIDP还可以通过自学习模式，针对用户所需保护的服务器进行智能防御。

应用管控
TopIDP产品能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过1200种网络应用，使用户很轻松判断网络中的各种带宽滥用行为，继而采取包括阻断、限制连接数、限制流量等各种控制手段，确保网络业务通畅。

网络病毒检测
TopIDP产品集成了卡巴斯基SafeStreamⅡ网络病毒库，采用基于数据流的检测技术，能够检测包括木马、后门和蠕虫在内的超过300万种网络病毒。与传统的防病毒网关不同，TopIDP产品并不需要依据透明代理还原文件，而是直接在数据流中检测病毒，能进行高速在线检测，实时阻断新近流行的危害度大的各种网络病毒。

URL过滤

TopIDP产品内置一个庞大的URL分类库，库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等80多类，总数超过600万个URL地址。TopIDP产品能够统计分析内网用户的上网行为，限制对恶意网站或者潜在不安全站点的访问，通过与应用管控功能相结合，可以制定有效的管理策略，实现内网用户的上网行为管理。

无线攻击防御

TopIDP产品提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法外连、无线钓鱼、无线代理等无线攻击做到有效防护，可同是提供有线网络边界、无线网络边界的攻击防御。