入侵检测与防御(IDP)解决方案
- 市场领先的性能,提供10 Gbps的真实环境吞吐量
- 专用的、可扩展的IDP平台,适用于各种规模的企业和服务供应商环境
- 基于规则的集中管理解决方案,能够对系统行为实施细粒度的控制
概述
瞻博网络入侵检测与防御(IDP)产品在联防网络入侵防御系统(IPS)领域提供全新功能来保护网络免遭广泛的攻击。瞻博网络IDP使用业界公认的状态化检测和防御技术,能够针对蠕虫、特洛伊木马、间谍软件、键盘侧录和其他恶意软件提供零日防护,防止它们渗透到网络中或通过已经感染的用户进行传播。
瞻博网络IDP不仅能够帮助网络抵御攻击,而且还能提供关于恶意服务器以及无意中添加到网络中的应用和操作系统的版本和类型信息。瞻博网络IDP进一步增强了应用特征说明特性,支持用户准确检测出对等间或即时消息传递等特定应用。通过了解运行在网络中的特定应用,管理员能够更轻松地执行安全策略并确保遵从公司的应用使用策略。瞻博网络IDP还提供DiffServ标记功能,允许路由器对不重要的应用实施带宽限制。管理员不仅能够控制特定应用访问行为,而且还能确保关键业务应用获得可预测的服务质量。
瞻博网络IDP产品由瞻博网络NetScreen-Security Manager (NSM)负责管理。NSM是基于规则的集中管理解决方案,可对系统行为实施细粒度的控制。此外,NSM还支持用户从一个用户界面来轻松访问全面的日志记录及可全面定制的报告系统,并且管理所有的瞻博网络防火墙/VPN/IDP系统。瞻博网络IDP产品将最全面的安全覆盖范围、细粒度的网络控制及可视性和集中管理特性结合在一起,是用于保护关键信息资产的最佳解决方案。
特性和优势
| 特性 | 特性说明 | 优势 |
|---|---|---|
| 状态特征检测 | 特征只适用于相关的网络流量端,由相应的协议环境决定。 | 最大限度地减少虚假现象的出现。 |
| 协议异常检测 | 根据既定的RFC检测协议的使用情况,以便检测出任何违规或滥用。 | 主动保护网络免遭未发现的安全漏洞的攻击。 |
| 流量异常检测 | 通过探索式规则来检测出预示着侦听或攻击的意外流量模式。 | 主动防止侦听活动或阻断分布式拒绝服务(DDoS)攻击。 |
| QoS/DiffServ标记 | 使用DiffServ码点(DSCP)标记数据包。 | 优化网络并确保为关键业务应用提供足够带宽。 |
| VLAN感知规则 | 对不同的VLAN使用不同政策。 | 基于部门、客户和制度遵从要求使用不同的政策。 |
| 基于角色的管理 | 可针对超过100种活动为不同的管理员分配不同的权限。 | 从逻辑上区分不同管理员的角色,从而简化业务运行。 |
| 域 | 支持从逻辑上将产品、政策、报告和其他管理活动相互分割。 | 基于业务目的将产品分组,从而确保实现业务运行目标。 |
| IDP报告器 | 安装在每个IDP产品上的预配置的实时报告功能。 | 由安装在网络中的每个IDP产品提供具体的实时报告,不会给中央IT机构带来负担。 |
| 探查器* | 在特定时段中捕获具体而准确的流量模式信息。 | 具体说明网络遇到了哪些威胁,以及网络上传输的应用流量。 |
*探查器特性不支持IDP 8200。
规格
| IDP 75 | IDP 250 | IDP 800 | IDP 8200 | |
|---|---|---|---|---|
| 最大吞吐量 | 150 Mb | 300 Mb | 1Gb | 10 Gb |
| 最大会话数 | 10,000 | 70,000 | 500,000 | 500万 |
| 运行模式 | 无源嗅探器、线内网桥、线内代理ARP、线内路由器 | |||
| 检测机制 | 8个,包括状态特征和后门检测 | |||
| 特征更新 | 日更新和紧急更新 | |||
| 流量接口数量 | 2个10/100/1000RJ-45以太网接口,带旁路功能 | 8个10/100/1000RJ-45以太网接口,带旁路功能 | 10个10/100/1000RJ-45以太网接口,带旁路功能 | 4个I/O卡模块的任意组合:
|
| 高可用性支持 | 集成旁路 | 可选旁路 | ||
所有产品规范均在产品简介中提供:瞻博网络公司IDP 75/250/800/8200
606 KB
| IDP 50 | IDP 200 | IDP 600 C/F | IDP 1100 C/F | |
|---|---|---|---|---|
| 最大吞吐量 | 50 Mb | 250 Mb | 500 Mb | 1 Gb |
| 最大会话数 | 10,000 | 70,000 | 220,000 | 500,000 |
| 运行模式 | 无源嗅探器、线内网桥、线内代理ARP、线内路由器 | |||
| 检测机制 | 8个,包括状态特征和后门检测 | |||
| 特征更新 | 日更新和紧急更新 | |||
| 接口数量 | 2个10/100/1000流量端口和1个10/100/1000管理端口 | 8个10/100/1000流量端口、1个 10/100/1000 管理端口和1个10/100/1000高可用性端口 | 10个10/100/1000 或8个光纤SX + 2个10/100/1000流量端口、1个 10/100/1000管理端口和1个10/100/1000高可用性端口 | 10个10/100/1000或8个光纤SX + 2个10/100/1000流量端口、1个 10/100/1000管理端口和1个10/100/1000高可用性端口 |
| 高可用性支持 | 集成旁路 | 集成旁路适用于铜线千兆位流量端口、负载均衡、集群和第三方故障切换 | ||
所有产品规范均在产品简介中提供:瞻博网络公司IDP 50/200/600/1100497 KB
演示和指南
指南
评估入侵防御系统
本指南详细阐述了最佳入侵检测与防御系统的评估标准,并回顾了现在的威胁形势,包括伴随新技术出现的安全漏洞、黑客和攻击的增长等,将帮助您了解如何评估攻击和IPS解决方案。最后,指南将通过评估不同的性能、安全性和管理功能来帮助您找出最适合的IPS解决方案。阅读指南
演示
保护您的VoIP网络免遭外部威胁的攻击
这个高级演示将洞悉不断增长的VoIP市场以及您在将此类新技术部署到企业网络时担心的安全问题。随后,演示重点将转移到瞻博网络 IDP产品线如何保护企业VoIP网络上。观看演示
保护您的网络安全
通过这个演示,您将学习到攻击者如何渗透到网络中以及不同技术在保护关键资产上发挥什么作用,演示的重点将放在入侵防御技术上。您将了解到不同的检测机制如何应对不同类型的攻击,如何阻断检测到的攻击。您还将了解到安全管理的重要性以及基于规则的强大的集中管理方法如何创造时间和成本效率等优势。最后,我们将演示瞻博网络公司IDP解决方案如何创建政策、编写定制的状态特征、调查安全事故、提取报告并利用瞻博网络公司独有的企业安全事故探查器来主动保护网络。观看演示
文献
产品简介
一览
宣传册
应用说明
特性简介
解决方案简介
白皮书
- 用于构建安全SCADA和分布式控制系统网络的架构701 KB
使用我们结合了第三方工具的集成安全解决方案,网络控制经理将能够构建完整、高效、高性能的安全系统来全面保护SCADA网络免遭各类无意、有意、自然和人为的威胁。 - 保护内部网络的安全性:入侵防御系统不断变化的角色和要求649 KB
攻击的频频得手说明以外围为中心的防御机制显然不足以满足网络保护要求。本文将讨论为什么需要增强型的内部网络安全机制。介绍为什么说入侵防御系统(IPS)必须不断演进,以及运行在企业网络核心和其他战略位置的解决方案所必须满足的主要要求。瞻博网络入侵检测与防御(IDP)产品提供最先进的线内IPS功能,可保护您的网络免遭种类繁多的攻击。 - 为您的网络选择适当IPS的六大关键步骤242 KB
- 瞻博网络公司企业安全事故探查器(ESP)640 KB
- 网络感知能力:开创全新的思维方式150 KB
- 状态化异常检测功能的竞争力概述200 KB
- 瞻博网络公司IDP 600F v3.1通过"NSS Approved"认证1.9 MB
案例研究
- Virginia Hospital Center45 KB
- Blue Square45 KB
- TDS Telecom35 KB
- Landmark Credit Union46 KB
- Space Coast Credit Union48 KB
应用说明
媒体文章
多媒体
视频
- IDP应用识别特性演示 - 6:02分钟
3D模型
演示
- IPS概述- 帮您了解如何通过一体化的方法前瞻性地保护整个网络- 从防火墙到VPN直到入侵防御。此外,该演示还会涉及到您曾听说过的或者经常遇到的特定安全漏洞,并讲述瞻博网络如何帮您轻松控制网络安全性,以确保信息和资产的安全。 观看演示.
