网络入侵防护系统采取硬件设备 + 软件服务交付方式,欢迎您点击下方按钮咨询申请。申请审核通过后将会有专人负责与您联系。
产品特性
全局 IP 封禁
采用旁路部署的方式,不影响业务的同时,通过向源 IP 和目的 IP 发送 RST 包干扰网络链接,达到对 TCP 协议的阻断效果,支持百万量级规模的 IP。
分析报表全面,核心模块开放
提供全面的安全分析报表,如网络日志、安全告警、业务故障监控、流量带宽分析、网络质量监控等报表,并提供丰富的 API(如网络阻断 API)。
180天日志审计,数百种分析模型
180天全量日志存储和检索,满足合规和监管要求,并内置数百种网络分析模型,能准确识别异常主机、恶意攻击、租户违规行为等。
应用场景
适用场景
针对内外部红蓝对抗、网络安全评测等行动,如“等保测评”,“护网行动”,提供日志审计和全局攻击源封禁功能。
提供 IP 封禁 API,给其他检测类产品调用。
解决方案
通过双向流量镜像和网络多层多协议解析,威胁实时检测与离线分析预测模型关联判定,挖掘流量中多种风险场景,结合坏人的行为恶意度和业务风险等级,准确、灵活、分级进行多维打击和管控。
常见问题
网络入侵防护系统对比传统安全防御产品有哪些优势?
传统安全防御产品多采取串行的部署方式,针对7层请求进行阻断,可能由于单机性能瓶颈造成整个业务故障。网络入侵防护系统采用旁路部署方式,能够在不影响业务的前提下,无变更、无侵入地对4层的请求进行 ACL 管控,这是传统安全防御产品难以达成的。