天融信公司自主研發(fā)的入侵檢測系統(tǒng)(以下簡稱TopSentry產(chǎn)品)采用旁路部署方式��,能夠?qū)崟r(shí)檢測包括溢出攻擊�、RPC攻擊�、WebCGI攻擊、拒絕服務(wù)攻擊��、木馬�����、蠕蟲��、系統(tǒng)漏洞等網(wǎng)絡(luò)攻擊行為���。TopSentry產(chǎn)品還具有應(yīng)用協(xié)議智能識(shí)別、網(wǎng)絡(luò)病毒檢測�����、上網(wǎng)行為監(jiān)控和無線入侵防御等功能,為用戶提供了完整的立體式網(wǎng)絡(luò)安全監(jiān)控���。
產(chǎn)品特點(diǎn)
快
快速的處理性能是對網(wǎng)關(guān)產(chǎn)品的基本要求����,特別對處理應(yīng)用層數(shù)據(jù)的入侵檢測產(chǎn)品要求更為嚴(yán)苛�����。TopSentry產(chǎn)品全系列采用天融信獨(dú)有的專利多核處理硬件平臺(tái)���,基于先進(jìn)的SmartAMP并行處理架構(gòu)�����,內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)�����,結(jié)合獨(dú)創(chuàng)的SecDFA核心加速算法�����,實(shí)現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測����。
準(zhǔn)
準(zhǔn)確的識(shí)別網(wǎng)絡(luò)攻擊行為是入侵檢測產(chǎn)品的核心價(jià)值所在。TopSentry產(chǎn)品采用協(xié)議分析�、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來判斷網(wǎng)絡(luò)入侵行為����,可以準(zhǔn)確地發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊。天融信阿爾法實(shí)驗(yàn)室(以下簡稱TopLabs)是國家攻擊檢測漏洞庫的創(chuàng)立單位�,同時(shí)也是國家應(yīng)急響應(yīng)支撐服務(wù)單位和國家定點(diǎn)博士后工作站, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員,通過不斷跟蹤����、研究、分析最新發(fā)現(xiàn)的安全漏洞�,形成具有自主知識(shí)產(chǎn)權(quán)的攻擊檢測規(guī)則庫,確保TopSentry產(chǎn)品擁有準(zhǔn)確的檢測能力���。該規(guī)則庫已通過國際權(quán)威組織CVE的兼容性認(rèn)證�����,并保持每周至少一次的更新頻率。
穩(wěn)
穩(wěn)定是入侵檢測產(chǎn)品的基礎(chǔ)���。TopSentry產(chǎn)品采用的多核處理硬件平臺(tái)和天融信自主知識(shí)產(chǎn)權(quán)的TOS(Topsec Operating System)系統(tǒng)����,傳承了天融信多年來不斷積累的網(wǎng)關(guān)產(chǎn)品技術(shù)經(jīng)驗(yàn)。TopSentry在政府�、銀行、電信����、保險(xiǎn)、電力等多行業(yè)有大規(guī)模部署實(shí)例�,具備高穩(wěn)定性和高可靠性,能夠在各種網(wǎng)絡(luò)環(huán)境下持續(xù)穩(wěn)定的識(shí)別各種入侵行為��,確保網(wǎng)絡(luò)業(yè)務(wù)安全通暢����。
全
全面融合有線、無線攻擊檢測于一體的TopSentry產(chǎn)品是構(gòu)建BYOD時(shí)代網(wǎng)絡(luò)邊界安全的根基���,有效監(jiān)控黑客通過多種途徑入侵客戶信息系統(tǒng)����。
客戶價(jià)值
攻擊預(yù)警
實(shí)時(shí)檢測2~7層的各種入侵攻擊及違規(guī)行為,并可以通過郵件�、聲音等多種方式第一時(shí)間通知管理員采取進(jìn)一步的防護(hù)措施。
無線入侵防御�����,構(gòu)筑無線網(wǎng)絡(luò)邊界
TopSentry中的無線入侵防御功能(WIPS)采用先進(jìn)的無線射頻技術(shù)對無線網(wǎng)絡(luò)邊界實(shí)施安全防護(hù)����,提供對信息安全區(qū)域AP實(shí)施絕對可控的安全策略,阻斷WLAN連接����;提供對無線釣魚、代理AP����、有風(fēng)險(xiǎn)配置等多種無線攻擊行為實(shí)施識(shí)別阻斷;對非法接入的客戶端����、非法的AP實(shí)施定位從根源上排除安全隱患。
流量可視化��,網(wǎng)絡(luò)安全感知
通過系統(tǒng)提供的流量分析�、應(yīng)用識(shí)別和攻擊檢測功能�����,用戶可以清晰、直觀地感知網(wǎng)絡(luò)內(nèi)的流量異常變化�、應(yīng)用構(gòu)成情況以及存在的攻擊和違規(guī)行為,為制定安全策略提供有力的信息支撐�。
攻擊取證
提供詳細(xì)的日志保存及報(bào)表展示功能,可做為針對入侵者采取進(jìn)一步法律行動(dòng)的有力證據(jù)����。
法規(guī)遵從
提供2~7層雙向深度入侵檢測解決方案,有助于組織用戶滿足等級(jí)保護(hù)�����、分級(jí)保護(hù)以及相關(guān)行業(yè)法規(guī)的要求���,增強(qiáng)合規(guī)能力�。
典型應(yīng)用
有線�、無線一體化入侵檢測解決方案
將天融信入侵檢測系統(tǒng)TopSentry部署在網(wǎng)絡(luò)出口處,旁路在核心交換機(jī)上�,監(jiān)測通過有線網(wǎng)絡(luò)發(fā)起的各類攻擊行為。無線入侵防御系統(tǒng)(WIPS)以旁路方式部署在無線接入邊界���,實(shí)施無線入侵防御功能�����。方案具有以下特點(diǎn):有線邊界與無線邊界的檢測及防御可在TopSentry設(shè)備中集中控制管理���。WIPS旁路接入�,可在不影響當(dāng)前無線網(wǎng)絡(luò)布局的情況下實(shí)現(xiàn)無線入侵防御功能�����。
