網御入侵防護系統

一、需求分析

入侵攻擊的檢測及防御，是用戶保障信息系統安全的核心需求之一，然而，有限的安全預算下如何防御日益更新的多樣化攻擊，對用戶來說是個艱巨的挑戰。入侵防御（IPS）正是解決該問題的最佳解決方案：在線部署的入侵防御系統不但能發現攻擊，而且能自動化、實時的執行防御策略，有效保障信息系統安全。由此可見，對于入侵攻擊識別的準確性、及時性、全面性以及高效性，是優秀入侵防御產品必備條件。

二、產品簡介

網御入侵防護系統LeadsecIPS系列產品是網御星云自主研發的網絡型入侵防御產品，圍繞深層防御、精確阻斷的核心理念，通過對網絡流量的深層次分析，可及時準確發現各類入侵攻擊行為，并執行實時精確阻斷，主動而高效的保護用戶網絡安全。

網御入侵防護系統LeadsecIPS系列產品融合了網御星云在攻防技術領域的先進技術及研究成果，可以對漏洞攻擊、蠕蟲病毒、間諜軟件、木馬后門、溢出攻擊、數據庫攻擊、高級威脅攻擊、暴力破解等多種深層攻擊行為進行防御，有效彌補網絡層防護產品深層防御效果的不足。

三、核心功能

>方便的集中管理功能

多設備統一管理、升級、監控并生成報表，省時省力

>保障業務的高可靠性

軟硬件BYPASS、HA優先保障業務暢通

>完善的應用控制能力

支持上千種應用識別能力，防止網絡資源濫用

>全面的內容過濾功能

實時監控敏感信息通過郵件、Web外發

>雙引擎高效病毒防護

內置知名第三方防病毒引擎，高效查殺

>領先的威脅防御能力

技術領先的安全研究團隊保障，及時應對最新攻擊和高級威脅

>采用高性能專用硬件

搭配網御星云自主研發的安全操作系統，穩定安全高效

四、產品優勢

透明部署于服務器邊界、廣域網邊界、互聯網網絡邊界、DMZ區邊界、敏感辦公區邊界：不改變原有網絡拓撲，執行流量的深層次分析和攻擊防御，保護子網終端及服務器的安全。

分布式部署統一管理：分布式部署于各個子網邊界的入侵防御設備，可通過網御集中管理與數據分析中心軟件統一管理起來，進行統一安全策略的配置、特征庫升級、日志收集存儲及集中監控。

與網御APT聯動，構建高級威脅防御方案
1.網御入侵防護系統對邊界流量進行深層分析及防御，還原協議中包含的文件
2. 網御入侵防護系統對文件執行惡意代碼靜態檢測，同時將文件提交給網御APT引擎
3. 網御入侵防護系統從網御APT引擎獲取文件的準確檢測結果及Callback特征
4. 網御入侵防護系統針對Callback特征生成防護策略，執行自動防護