入侵防御系統(tǒng)

天融信入侵防御系統(tǒng)（以下簡(jiǎn)稱TopIDP產(chǎn)品）是一款防御網(wǎng)絡(luò)中各種攻擊威脅，實(shí)時(shí)保護(hù)客戶網(wǎng)絡(luò)IT服務(wù)資源的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品。TopIDP產(chǎn)品通過(guò)采用串聯(lián)部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括：溢出攻擊、RPC攻擊、WebCGI攻擊、拒絕服務(wù)攻擊、木馬、蠕蟲(chóng)、系統(tǒng)漏洞等在內(nèi)的11大類網(wǎng)絡(luò)攻擊行為。TopIDP產(chǎn)品還具有病毒防護(hù)、DDoS防御、流量控制、上網(wǎng)行為管理等功能，為客戶提供了完整的立體式網(wǎng)絡(luò)威脅防護(hù)方案。

快

快速的處理性能是對(duì)網(wǎng)關(guān)產(chǎn)品的基本要求，特別對(duì)處理應(yīng)用層數(shù)據(jù)的入侵防御產(chǎn)品要求更為嚴(yán)苛。TopIDP產(chǎn)品全系列采用天融信獨(dú)有的多核處理硬件平臺(tái)，基于先進(jìn)的SmartAMP并行處理架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡技術(shù)，結(jié)合獨(dú)創(chuàng)的SecDFA核心加速算法，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御。

準(zhǔn)

準(zhǔn)確的識(shí)別網(wǎng)絡(luò)攻擊行為是入侵防御產(chǎn)品的核心價(jià)值所在。TopIDP產(chǎn)品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來(lái)判斷網(wǎng)絡(luò)入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)攻擊。天融信公司的阿爾法實(shí)驗(yàn)室（以下簡(jiǎn)稱TopLabs）是國(guó)家攻擊檢測(cè)漏洞庫(kù)的創(chuàng)立單位，同時(shí)也是國(guó)家應(yīng)急響應(yīng)支撐服務(wù)單位和國(guó)家定點(diǎn)博士后工作站, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員，通過(guò)不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞，形成具有自主知識(shí)產(chǎn)權(quán)的攻擊檢測(cè)規(guī)則庫(kù)，確保TopIDP產(chǎn)品擁有準(zhǔn)確的檢測(cè)能力。該規(guī)則庫(kù)已通過(guò)國(guó)際權(quán)威組織CVE的兼容性認(rèn)證，并保持每周至少一次的更新頻率。

穩(wěn)

穩(wěn)定是入侵防御產(chǎn)品的基礎(chǔ)。TopIDP產(chǎn)品采用多核處理硬件平臺(tái)和天融信自主知識(shí)產(chǎn)權(quán)的TOS（Topsec Operating System）系統(tǒng)，傳承了天融信多年來(lái)不斷積累的網(wǎng)關(guān)產(chǎn)品技術(shù)經(jīng)驗(yàn)。TopIDP在政府、銀行、電信、保險(xiǎn)、電力等多行業(yè)有大規(guī)模部署實(shí)例，具備高穩(wěn)定性和高可靠性，能夠在各種網(wǎng)絡(luò)環(huán)境下持續(xù)穩(wěn)定的識(shí)別和阻斷各種入侵行為，確保網(wǎng)絡(luò)業(yè)務(wù)安全通暢。

全

全面融合有線、無(wú)線攻擊防御于一體的TopIDP產(chǎn)品是構(gòu)建BYOD時(shí)代網(wǎng)絡(luò)邊界安全的根基，有效阻止黑客通過(guò)多種途徑入侵客戶信息系統(tǒng)。

客戶價(jià)值

業(yè)務(wù)系統(tǒng)全面防護(hù)，提升安全性及合規(guī)性：覆蓋L2~L7層深度入侵防護(hù)功能，實(shí)時(shí)阻斷針對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器和軟件的各種黑客攻擊，如緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、拒絕服務(wù)、掃描探測(cè)、非授權(quán)訪問(wèn)、蠕蟲(chóng)病毒等，保障業(yè)務(wù)系統(tǒng)的持續(xù)可靠運(yùn)轉(zhuǎn)。有助于組織客戶滿足等級(jí)保護(hù)、分級(jí)保護(hù)以及相關(guān)行業(yè)法規(guī)的要求，增強(qiáng)合規(guī)能力。

URL防護(hù)，實(shí)現(xiàn)主動(dòng)防御：基于URL過(guò)濾、木馬檢測(cè)等技術(shù)為內(nèi)網(wǎng)終端提供網(wǎng)關(guān)級(jí)的掛馬網(wǎng)站防護(hù)能力，細(xì)粒度的上網(wǎng)行為管理解決方案能夠有效降低終端通過(guò)P2P下載、IM即時(shí)通信等互聯(lián)網(wǎng)應(yīng)用傳輸惡意軟件的幾率，減少網(wǎng)絡(luò)安全隱患。

流量可視化，網(wǎng)絡(luò)安全感知：通過(guò)系統(tǒng)提供的流量分析、應(yīng)用識(shí)別和攻擊檢測(cè)功能，客戶可以清晰、直觀地感知網(wǎng)絡(luò)內(nèi)的流量異常變化、應(yīng)用構(gòu)成情況以及存在的攻擊和違規(guī)行為，為制定安全策略提供有力的信息支撐。

用戶資源保護(hù)，提高投資回報(bào)率：基于精確應(yīng)用識(shí)別的全面流量控制功能，管控非業(yè)務(wù)流量，保證關(guān)鍵應(yīng)用全天候暢通無(wú)阻，提高帶寬資源利用率。細(xì)粒度的上網(wǎng)行為管理有效約束員工的網(wǎng)絡(luò)使用習(xí)慣，提高工作效率。