产品展示
PRODUCT DISPLAY
联系电话

电话:
400-0780-677传真:
025-86644313

产品展示您现在的位置: 首页 > 产品展示 > > 其它 > (IDS)TS-21204天融信入侵检测系统(IDS)TS-21204

天融信入侵检测系统(IDS)TS-21204

简要描述:

天融信入侵检测产品TopSentry采用的是基于技术(号:200810241123.9)打造的SmartAMP架构。这种架构将多个处理器内核区别看待,一类运行完整的系统和相对复杂的任务,另一类在其上建立一种“洁净"的系统环境(有时候直接叫做“裸核"环境),在这个环境中,没有内核之间的IPI通信开销,也没有任务调度和中断,只运行单一任务(如收发数据、模式匹配等),因此获得了*的性能。

分享到:
在线咨询 点击收藏

天融信入侵检测系统(IDS)TS-21204

天融信入侵检测产品TopSentry采用的是基于技术(号:200810241123.9)打造的SmartAMP架构。这种架构将多个处理器内核区别看待,一类运行完整的系统和相对复杂的任务,另一类在其上建立一种“洁净”的系统环境(有时候直接叫做“裸核”环境),在这个环境中,没有内核之间的IPI通信开销,也没有任务调度和中断,只运行单一任务(如收发数据、模式匹配等),因此获得了*的性能。
TopSentry产品包括三个主要组件:入侵检测引擎、集中管理器和升级站点。
入侵检测引擎(Protect Engine)
入侵检测引擎用于检测网络中数据的合法性,是TopSentry产品的核心组件。以旁路模式部署于要保护的网络中。引擎内置违反安全事件数据库,用于存储检测到的安全事件信息。
集中管理器(Central Manager)
有两种管理方式可供选择,一种是通过web方式对单一引擎设备进行管理,安全事件信息存储于引擎设备本地;另一种是通过天融信集中管理器TopPolicy产品对多个引擎设备进行统一的集中控制和管理,同时集中存储安全事件信息。
升级站点(TopSentry Update Online)
通过自动或手动方式,在入侵检测系统的升级站点,实时地更新攻击规则库、病毒库、AR应用识别库和URL过滤库,实时保障对热点事件的防护。

TopSentry产品全系列采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,实现了对网络数据流的高性能实时检测。

功能

描述

网络适应性

l   IDS监听模式接入。

l   多端口链路聚合,支持11种负载均衡算法。

l   支持IPv6、MPLS、PPPoE网络。

入侵检测

l   超过4000条攻击规则。

l   全面检测溢出攻击(BufferOverflow)、 RPC攻击(RPC)、WEBCGI攻击(WebAccess)、拒绝服务(DDOS)、木马(TrojanHorse)、蠕虫(VirusWorm)、扫描(Scan)、HTTP攻击类(HTTP)、系统漏洞类(system)。

病毒检测

l   基于数据流的检测模式,实时检测含有网络病毒的数据报文和连接。

l   超过400万条病毒库、实时更新。

l   支持HTTP、FTP、POP3、SMTP协议。

上网行为监控

l   内网实时监控。

l   1000多万条URL地址分类库,可以实时监测对主页的访问。

DOS/DDOS检测

l   支持CC攻击检测。

l   DNS异常包检测、DHCP攻击检测。

l   非法报文攻击检测:tcp_sscan、ip_option等;统计型报文攻击:Synflood、Icmpflood、Udpflood。

l   支持flood阀值自学习功能,学习时间可设置。

l   支持flood服务器阈值、服务器高压阈值、单机阈值设置。

应用识别

l   支持网络在线视频、网络游戏、股票交易、及时通讯、上传下载、等各类应用。

无线攻击防御

l   支持无线自动扫描分组。

l   支持检测并阻断Ad-hoc(简单互联)、非法外连、非法内联。

l   支持能检测并阻断钓鱼攻击、无线代理攻击。

l   支持无线安全区,对区域内的WIFI接入进行屏蔽、检测无线AP风险配置。

l   支持无线定位功能,定位非法、攻击AP。


留言框

  • 产品:

  • 您的单位:

  • 您的姓名:

  • 联系电话:

  • 常用邮箱:

  • 省份:

  • 详细地址:

  • 补充说明:

  • 验证码:

    请输入计算结果(填写阿拉伯数字),如:三加四=7
在线客服