入侵防御 (UTM) 解決方案
來源:中國電子政務網 更新時間:2012-04-15
入侵防御 (UTM)

應用背景:

  隨著網絡入侵事件的不斷增加和黑客攻擊水平的不斷提高,一方面企業網絡感染病毒、遭受攻擊的速度日益加快,另一方面企業網絡受到攻擊作出響應的時間卻越來越滯后。解決這一矛盾,傳統的防火墻或入侵檢測技術(IDS)顯得力不從心,因而需要引入一種全新的技術:入侵防護(Intrusion Prevention System,IPS)。

解決方案概述:

  深信服UTM網關內置的IPS系統已有3000多種攻擊特征庫,數據庫支持在線自動更新。由于采用了特征匹配、協議分析和異常行為檢測等多項技術,深信服 UTM網關的IPS系統能夠對所有數據進行實時檢測。對于可疑攻擊行為,IPS系統采用靈活的策略進行相應處理,大大降低了IPS系統誤報和漏報給內部網絡帶來的風險。同時,SINFOR UTM網關可設置為只針對符合指定的IP、協議和端口等相應條件的數據流開啟IPS功能,降低了UTM網關開啟IPS所帶來的性能損耗,提高了IPS防御精準度。

  深信服IPS設備的主要功能如下:

1、提供基于網絡入侵檢測系統功能
2、提供對網段的實時保護,支持對交換網絡的監控
3、能檢測以下攻擊類型:掃描攻擊、賬號嗅探、后門程序、Ftp攻擊、NetBIOS、遠程溢出攻擊、遠程登錄、病毒、惡意代碼、DDOS、郵件服務器攻擊、針對CGI的攻擊、WEB服務攻擊以及用戶定義的可疑行為、非授權訪問、欺騙和主機異常等多種攻擊行為。產品過濾規則類型超過3000多種
4、支持TCP數據流的內容檢測
5、支持常見郵件病毒在網絡上傳輸的檢測
6、支持關鍵詞內容檢測
7、產品既支持WEB管理也支持GUI管理

方案優勢:

實時檢測
誤報、漏報率低
防御精準度高

铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios