|
方正入侵防护系统,新一代入侵防御模式
|
入侵防护系统(Intrusion
Prevention System,简称IPS)被看作是入侵防护系统的一个重要发展方向,它解决了入侵防护系统不会主动在攻击发生前阻断它们的重要问题。它不仅可进行检测,还能在攻击造成损坏前阻断它们,从而将入侵防护系统提升到一个新水平。
方正入侵防护系统是方正科技软件产品业务群新近推出的新一代入侵防御产品,它结合入侵防护和防火墙两种技术,提供了:
· 对入侵行为进行监测,可以对数据包或会话进行阻断;
·支持单向和双向的攻击的防御;
·对未知攻击的防御(统计异常);
·恶意流量防御功能(蠕虫、病毒、黑客)。
·
方通入侵防护系统不是简单的防火墙+入侵防护,它:
·解决了以前防火墙在阻断有害流量时存在的问题。当阻断规则增加时,防火墙的性能快速下降;
·改进数据包过滤引擎,以适合大量和动态的规则变化的需要;
·支持Failover功能;
提供单向攻击阻塞功能(如蠕虫,缓冲区溢出漏洞攻击)。
·方正入侵防护系统在性能上也有重大突破:
· 1,000,000pps
·数据包转发(64字节,
全双工);
·
500,000
阻塞名单(IP,
Protocol, Port)管理,支持999个蠕虫模式;
·
数据包级的模式匹配;
·
性能衰减最小化,即使应用500,000个阻塞特征和999个蠕虫检测模式,性能也只下降10%。 |
|
|
|
|
