加载失败
头部
加载失败
头部
加载失败
需求分析 产品简介 功能特点 产品部署 产品优势
需求分析
随着互联网的不断发展,企业面临的安全威胁也在飞速增长。相比过去,网络攻击的方式、形式和攻击者都在发生着深刻变化。网络攻击从早期的随机性攻击,逐渐发展成以政治或经济利益为目的的攻击;攻击的方式也从单一的攻击,逐渐发展成通过蠕虫病毒、木马后门间谍软件、缓冲区溢出、垃圾邮件、SQL/XSS注入、DOS/DDoS、僵尸网络等进行混合攻击;攻击者也从简单的个体攻击,逐渐发展成有组织的群体性攻击。随着网络攻击的发展,对政府和企业网络安全也提出了更高的要求。

另外,当前网络充斥着各种各样的网络应用,如网络游戏、网络多媒体、各种即时通信软件、P2P资源上传下载软件等,这些应用软件过度消耗政府和企业的网络资源,对正常的业务服务造成严重破坏。

能否及时主动发现并防御这些网络入侵行为,保证政府和企业的网络安全及业务信息系统的正常运行,是政府和企业面临的一个非常重要的问题。

加载失败
产品简介
北京爱思考科技有限公司基于当前网络安全的严峻形势,推出了爱思考网络入侵防御系统(简称爱思考IPS)。
在线部署
ONLINE DEPLOYMENT
爱思考IPS采用在线部署方式,能够实时检测和防御包括拒绝服务、缓冲区溢出、木马蠕虫、CMS、WEBSHELL等3000多种网络攻击行为,第一时间将安全威胁阻隔在企业网络之外。
自主防御
AUTONOMOUS DEFENSE
爱思考IPS有力的弥补了防火墙和入侵检测系统的不足,其能自主的进行深度检测和自动防御,而不只是简单的告警等待用户处理。
保护机制
PROTECTION MECHANISM
爱思考IPS能有效保护用户的网络资源,使其免收各种外部攻击,全面保证业务系统的健康运行。
功能特点
爱思考IPS高度融合了高安全性、高可靠性、高性能和高易用性等特性,同时具备深度入侵防御、上网行为管理能力能够为用户提供攻击防御和上网行为管理的完美体验。
加载失败
DOS/DDOS防御
支持JOLT2、PING、OF DEATH、TEAR、DROP等DDOS攻击防御。支持TCP、UDP、ICMP、FLOOD攻击防御。支持TCP、UDP、ICMP扫描防护。
加载失败
WEB安全
支持WEB内容关键字、URL和文件传输过滤。
加载失败
病毒过滤
支持基于数据流的查杀模式,实时阻断含有网络病毒的数据报文和连接。支持HTTP、FTP、SNMP、POP3、IMAP等协议。
加载失败
流量控制
支持以区域单位的总流量出/入限制。支持以服务器为单位的总流量出/入限制。支持限制单位时间内每台客户机连接服务器TCP、UDP、ICMP连接的数目。支持限制单位时间内服务器允许客户机TCP、UDP、ICMP连接的数目。支持以具体网络应用(如:P2P下载、网络多媒体)为单位的流量限制。
加载失败
上网行为管理
支持即时通信软件、P2P软件、网络游戏、证券软件、网络多媒体等应用的识别。支持基于各种应用的精细化控制,可以对单个应用进行监视、透传、阻断和限速管理。
加载失败
未知检测
支持针对未知病毒攻击的检测和识别。支持基于HTTP、SMTP、POP3、IMAP、FTP协议的办公、压缩等文件过滤。
产品部署
典型部署
交换防护部署
路由部署
混合部署
产品优势
爱思考IPS采用高性能的多核处理器硬件平台,同时引入并行处理技术,为用户提供2到7层的网络安全防护。爱思考IPS不仅具有强大的攻击防御能力,而且可以智能识别网络通信协议、上网行为并进行上网行为管理,下面将对爱思考IPS产品的功能特色进行详细介绍。
Document