品牌
厂商性质
所在地
针对日趋复杂的应用安全威胁和混合型网络攻击,六方云网络科技推出完善的安全防护方案:六方云入侵防御系统,全线产品采用多核芯片,基于自主研发的、充分利用多核优势的CSOS软件系统,采用多层次深度检测技术和多扫描引擎负载分担与备份技术,满足当前网络带宽和网络攻击泛滥、应用越来越复杂的趋势和需求。
六方云IPS作为一种在线部署的产品,通过准确监测网络异常流量,自动应对各类攻击流量,及时将安全威胁阻隔在企业网络外部。入侵防御产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵防护解决方案。
高性能的并行计算
采用*的多核处理芯片,内置高速硬件内 容搜索引擎。了多核CPU与内容搜索引擎 之间的报文异步处理技术,大幅提高了系统的 特征比对处理性能。
多维入侵防御技术
基于入侵防御和协议分析技术,可阻挡蠕虫、 木马、间谍软件、广告软件、缓冲区溢出、扫 描、非法连接、SQL注入、XSS跨站脚本等各种 攻击,现有超过3500多条入侵攻击特征,同时 支持特征库的在线自动升级和离线升级。
专业抗DDoS攻击
集成了专业的抗DDoS攻击功能模块,可清 洗2~4层的洪水型攻击流量,以及应用型DDoS 攻击流量,从而在一个系统中实现的入 侵防护。
精细化的流量管理
支持基于链路、用户、IP地址、时间段和应 用协议等的带宽分配策略,支持带宽、保 证带宽、速率上限和下限和优先级等的控制策 略。同时,系统支持流量自学习功能,可自行 学习网络流量状态,生成的流量控制策略 模板。
丰富安全攻击报表
支持基于IP地址、时间、应用、事件类别和 攻击类型等条件查询和定制报表,支持报表导 出。可对接口流量、应用、协议的异常状态进 行告警,并以或SNMP trap等方式通知管 理员。
镜像流量入侵取证
支持基于任意物理接口进行流量镜像,将 攻击流量输出给第三方设备,以便审计取证。
入侵防御
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗逃逸等多种检测技术。
协议解析
可依据端口识别协议类型,可分析HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议。
特征规则
内置攻击特征库,特征数量超过2,500条,并可自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击。
流量学习
可以针对正常网络的行为特征进行学习,从而产生历史数据, 一旦有异常出现,则能够立即启动相应的安全策略比如告警、阻断、回探等方式进行。
特征比对
特征比对是当前入侵防护的技术,是当前比较有效和高效的检测方法。六方云拥有完备的特征库,客户可以选择在线实时更新或离线更新。
抗DDoS攻击
的多核并行计算算法和智能防护算法,对攻击行为进行智能分析,动态形成攻击特征库,可有效防护SYN Flood、UDP Flood、ICMP Flood等二十多种攻击,保障正常业务不受影响。
高可靠性
支持双机热备:支持A-A和A-S模式的双机热备,且切换时间小于1秒。
访问控制
可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、TOS值、TTL值、ICMP类型、分片状态、TCP状态、时间等安全策略的状态包过滤可控制ACL策略的会话数,实现会话数统计和控制两种功能,控制粒度到单个IP。
