伴随着从互联网加载应用程序数目的增长,以及不断增加的对复杂的网络攻击行为的曝光,各公司都迫切地需要保护自身的网络安全。随着传播exploit 程序的方法越来越隐蔽,以 及应用程序和操作系统的安全漏洞的增多,利用这些漏洞开展新攻击的速度也随之越来越快,这使得事态变得愈加复杂。瞻博网络的 idp 系列入侵检测与防御产品提供最新的在线网 络入侵防御系统 (ips) 功能,以控制不受欢迎的应用程序的使用,并防止网络受到允许使用的应用所传播的攻击。idp 系列产品提供全面的威胁防护和业内领先的响应时间,从而最大 限度地保护网络资源。
最大吞吐量 |
1 gb |
检测机制 |
8,包括状态签名和后门检测 |
通信接口数量 |
8个带有旁路的rj-45以太网10/100/1000 |
最多会话数量 |
500,000 |
签名更新 |
每日和紧急时 |
高可用性支持 |
可选旁路 |
运行模式 |
被动嗅探器、内嵌桥、内嵌proxy-arp和内嵌路由器 |
- 应用感知/识别此特性包括使用环境信息、协议信息和签名,用来识别任何端口上的应用程序。基于应用程序流量而不是端口启用规则和策略 — 保护或管理非标准端口上的标准应用程序。
- 协议解码 支持 60 多种协议解码方法以及 500 多种环境,以保证协议的正确使用。 通过精确的协议背景提高签名的精确性。
- 预定义和定制签名1 包含 6200 多种预定义签名,用于识别异常、攻击、间谍软件和应用程序。允许对签名进行定制,从而个性化攻击数据库。
- 准确识别攻击,并检测利用已知漏洞的企图。客户可根据其环境微调攻击数据库,以避免误判。
- 流量解析 提供数据包重组、标准化和协议解码能力。 防止利用迷惑方法绕过其它 idp 系列检测的企图。
- 应用程序容量跟踪 (avt) 追踪并收集那些大量耗用带宽的应用的使用情况。 此特性有助于根据观测到的应用程序所消耗网络带宽量来正确创建应用程序策略。
- 第“零”日防护 提供协议异常检测和针对新发现漏洞的同日防护能力。 您的网络已经受到保护,可防止任何新的 exploit。
- 推荐策略 瞻博网络安全团队确定了一组对保护典型企业环境至关重要的攻击签名。简化安装和维护,同时保证最高的网络安全性。