天融信入侵檢測產(chǎn)品TopSentry采用的是基于技術(號:200810241123.9)打造的SmartAMP架構(gòu)。這種架構(gòu)將多個處理器內(nèi)核區(qū)別看待,一類運行完整的系統(tǒng)和相對復雜的任務,另一類在其上建立一種“潔凈"的系統(tǒng)環(huán)境(有時候直接叫做“裸核"環(huán)境),在這個環(huán)境中,沒有內(nèi)核之間的IPI通信開銷,也沒有任務調(diào)度和中斷,只運行單一任務(如收發(fā)數(shù)據(jù)、模式匹配等),因此獲得了*的性能。
天融信入侵檢測系統(tǒng)(IDS)TS-21204
天融信入侵檢測產(chǎn)品TopSentry采用的是基于技術(號:200810241123.9)打造的SmartAMP架構(gòu)。這種架構(gòu)將多個處理器內(nèi)核區(qū)別看待,一類運行完整的系統(tǒng)和相對復雜的任務,另一類在其上建立一種“潔凈”的系統(tǒng)環(huán)境(有時候直接叫做“裸核”環(huán)境),在這個環(huán)境中,沒有內(nèi)核之間的IPI通信開銷,也沒有任務調(diào)度和中斷,只運行單一任務(如收發(fā)數(shù)據(jù)、模式匹配等),因此獲得了*的性能。
TopSentry產(chǎn)品包括三個主要組件:入侵檢測引擎、集中管理器和升級站點。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網(wǎng)絡中數(shù)據(jù)的合法性,是TopSentry產(chǎn)品的核心組件。以旁路模式部署于要保護的網(wǎng)絡中。引擎內(nèi)置違反安全事件數(shù)據(jù)庫,用于存儲檢測到的安全事件信息。
集中管理器(Central Manager)
有兩種管理方式可供選擇,一種是通過web方式對單一引擎設備進行管理,安全事件信息存儲于引擎設備本地;另一種是通過天融信集中管理器TopPolicy產(chǎn)品對多個引擎設備進行統(tǒng)一的集中控制和管理,同時集中存儲安全事件信息。
升級站點(TopSentry Update Online)
通過自動或手動方式,在入侵檢測系統(tǒng)的升級站點,實時地更新攻擊規(guī)則庫、病毒庫、AR應用識別庫和URL過濾庫,實時保障對熱點事件的防護。
TopSentry產(chǎn)品全系列采用多核處理器硬件平臺,基于先進的新一代并行處理技術架構(gòu),實現(xiàn)了對網(wǎng)絡數(shù)據(jù)流的高性能實時檢測。
功能 | 描述 |
網(wǎng)絡適應性 | l IDS監(jiān)聽模式接入。 l 多端口鏈路聚合,支持11種負載均衡算法。 l 支持IPv6、MPLS、PPPoE網(wǎng)絡。 |
入侵檢測 | l 超過4000條攻擊規(guī)則。 l 全面檢測溢出攻擊(BufferOverflow)、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)、拒絕服務(DDOS)、木馬(TrojanHorse)、蠕蟲(VirusWorm)、掃描(Scan)、HTTP攻擊類(HTTP)、系統(tǒng)漏洞類(system)。 |
病毒檢測 | l 基于數(shù)據(jù)流的檢測模式,實時檢測含有網(wǎng)絡病毒的數(shù)據(jù)報文和連接。 l 超過400萬條病毒庫、實時更新。 l 支持HTTP、FTP、POP3、SMTP協(xié)議。 |
上網(wǎng)行為監(jiān)控 | l 內(nèi)網(wǎng)實時監(jiān)控。 l 1000多萬條URL地址分類庫,可以實時監(jiān)測對主頁的訪問。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測。 l DNS異常包檢測、DHCP攻擊檢測。 l 非法報文攻擊檢測:tcp_sscan、ip_option等;統(tǒng)計型報文攻擊:Synflood、Icmpflood、Udpflood。 l 支持flood閥值自學習功能,學習時間可設置。 l 支持flood服務器閾值、服務器高壓閾值、單機閾值設置。 |
應用識別 | l 支持網(wǎng)絡在線視頻、網(wǎng)絡游戲、股票交易、及時通訊、上傳下載、等各類應用。 |
無線攻擊防御 | l 支持無線自動掃描分組。 l 支持檢測并阻斷Ad-hoc(簡單互聯(lián))、非法外連、非法內(nèi)聯(lián)。 l 支持能檢測并阻斷釣魚攻擊、無線代理攻擊。 l 支持無線安全區(qū),對區(qū)域內(nèi)的WIFI接入進行屏蔽、檢測無線AP風險配置。 l 支持無線定位功能,定位非法、攻擊AP。 |