天融信入侵檢測(cè)產(chǎn)品TopSentry采用的是基于技術(shù)(號(hào):200810241123.9)打造的SmartAMP架構(gòu)。這種架構(gòu)將多個(gè)處理器內(nèi)核區(qū)別看待,一類(lèi)運(yùn)行完整的系統(tǒng)和相對(duì)復(fù)雜的任務(wù),另一類(lèi)在其上建立一種“潔凈"的系統(tǒng)環(huán)境(有時(shí)候直接叫做“裸核"環(huán)境),在這個(gè)環(huán)境中,沒(méi)有內(nèi)核之間的IPI通信開(kāi)銷(xiāo),也沒(méi)有任務(wù)調(diào)度和中斷,只運(yùn)行單一任務(wù)(如收發(fā)數(shù)據(jù)、模式匹配等),因此獲得了*的性能。
天融信入侵檢測(cè)系統(tǒng)(IDS)TS-21204
天融信入侵檢測(cè)產(chǎn)品TopSentry采用的是基于技術(shù)(號(hào):200810241123.9)打造的SmartAMP架構(gòu)。這種架構(gòu)將多個(gè)處理器內(nèi)核區(qū)別看待,一類(lèi)運(yùn)行完整的系統(tǒng)和相對(duì)復(fù)雜的任務(wù),另一類(lèi)在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時(shí)候直接叫做“裸核”環(huán)境),在這個(gè)環(huán)境中,沒(méi)有內(nèi)核之間的IPI通信開(kāi)銷(xiāo),也沒(méi)有任務(wù)調(diào)度和中斷,只運(yùn)行單一任務(wù)(如收發(fā)數(shù)據(jù)、模式匹配等),因此獲得了*的性能。
TopSentry產(chǎn)品包括三個(gè)主要組件:入侵檢測(cè)引擎、集中管理器和升級(jí)站點(diǎn)。
入侵檢測(cè)引擎(Protect Engine)
入侵檢測(cè)引擎用于檢測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的合法性,是TopSentry產(chǎn)品的核心組件。以旁路模式部署于要保護(hù)的網(wǎng)絡(luò)中。引擎內(nèi)置違反安全事件數(shù)據(jù)庫(kù),用于存儲(chǔ)檢測(cè)到的安全事件信息。
集中管理器(Central Manager)
有兩種管理方式可供選擇,一種是通過(guò)web方式對(duì)單一引擎設(shè)備進(jìn)行管理,安全事件信息存儲(chǔ)于引擎設(shè)備本地;另一種是通過(guò)天融信集中管理器TopPolicy產(chǎn)品對(duì)多個(gè)引擎設(shè)備進(jìn)行統(tǒng)一的集中控制和管理,同時(shí)集中存儲(chǔ)安全事件信息。
升級(jí)站點(diǎn)(TopSentry Update Online)
通過(guò)自動(dòng)或手動(dòng)方式,在入侵檢測(cè)系統(tǒng)的升級(jí)站點(diǎn),實(shí)時(shí)地更新攻擊規(guī)則庫(kù)、病毒庫(kù)、AR應(yīng)用識(shí)別庫(kù)和URL過(guò)濾庫(kù),實(shí)時(shí)保障對(duì)熱點(diǎn)事件的防護(hù)。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺(tái),基于先進(jìn)的新一代并行處理技術(shù)架構(gòu),實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)。
功能 | 描述 |
網(wǎng)絡(luò)適應(yīng)性 | l IDS監(jiān)聽(tīng)模式接入。 l 多端口鏈路聚合,支持11種負(fù)載均衡算法。 l 支持IPv6、MPLS、PPPoE網(wǎng)絡(luò)。 |
入侵檢測(cè) | l 超過(guò)4000條攻擊規(guī)則。 l 全面檢測(cè)溢出攻擊(BufferOverflow)、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)、拒絕服務(wù)(DDOS)、木馬(TrojanHorse)、蠕蟲(chóng)(VirusWorm)、掃描(Scan)、HTTP攻擊類(lèi)(HTTP)、系統(tǒng)漏洞類(lèi)(system)。 |
病毒檢測(cè) | l 基于數(shù)據(jù)流的檢測(cè)模式,實(shí)時(shí)檢測(cè)含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文和連接。 l 超過(guò)400萬(wàn)條病毒庫(kù)、實(shí)時(shí)更新。 l 支持HTTP、FTP、POP3、SMTP協(xié)議。 |
上網(wǎng)行為監(jiān)控 | l 內(nèi)網(wǎng)實(shí)時(shí)監(jiān)控。 l 1000多萬(wàn)條URL地址分類(lèi)庫(kù),可以實(shí)時(shí)監(jiān)測(cè)對(duì)主頁(yè)的訪問(wèn)。 |
DOS/DDOS檢測(cè) | l 支持CC攻擊檢測(cè)。 l DNS異常包檢測(cè)、DHCP攻擊檢測(cè)。 l 非法報(bào)文攻擊檢測(cè):tcp_sscan、ip_option等;統(tǒng)計(jì)型報(bào)文攻擊:Synflood、Icmpflood、Udpflood。 l 支持flood閥值自學(xué)習(xí)功能,學(xué)習(xí)時(shí)間可設(shè)置。 l 支持flood服務(wù)器閾值、服務(wù)器高壓閾值、單機(jī)閾值設(shè)置。 |
應(yīng)用識(shí)別 | l 支持網(wǎng)絡(luò)在線視頻、網(wǎng)絡(luò)游戲、股票交易、及時(shí)通訊、上傳下載、等各類(lèi)應(yīng)用。 |
無(wú)線攻擊防御 | l 支持無(wú)線自動(dòng)掃描分組。 l 支持檢測(cè)并阻斷Ad-hoc(簡(jiǎn)單互聯(lián))、非法外連、非法內(nèi)聯(lián)。 l 支持能檢測(cè)并阻斷釣魚(yú)攻擊、無(wú)線代理攻擊。 l 支持無(wú)線安全區(qū),對(duì)區(qū)域內(nèi)的WIFI接入進(jìn)行屏蔽、檢測(cè)無(wú)線AP風(fēng)險(xiǎn)配置。 l 支持無(wú)線定位功能,定位非法、攻擊AP。 |