弘积科技 SuperTP 系列

弘积科技入侵检测系统会首先构造一个可以执行各种SQL语句的虚拟执行环境,可以通过对输入的内容进语义分析,无论攻击者伪构造多么复杂,特殊的攻击内容。只要用户输入的内容中含有攻击的内容。就可以发现攻击。

产品优势

Product Advantages

SQL注入检测

安全策略管理

用户身份识别

应用层安全控制

基于协议状态分析

智能关联分析

高性能多业务并行架构

基于语义的SQL注入检测

系统会构造一个可以执行各种SQL语句的虚拟执行环境,可以通过对输入的内容进语义分析,无论攻击者伪构造多么复杂,特殊的攻击内容。只要用户输入的内容中含有攻击的内容。就可以发现攻击。

灵活的安全策略管理

采用基于策略的防护方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳防护效果。 用户即可以根据防护的类型不同而选择不同的事件集,即可以提高系统的性能,也可以减少误报的发生机率。

用户身份识别

提供了用户身份识别功能,将下一代防火墙中的用户识别的理念引入到入侵检测系统当中,随着网络的不断发展以及BYOD的兴起,基于IP的管理越来越不能满足网络管理的要求,基于用户的身份识别将看不到的IP和真实的人联系起来。提供多种用户识别手段,方便管理员更好的发现威胁和攻击。

更精细的应用层安全控制

采用流检测技术对各类应用进行深入分析,搭建应用协议识别框架,准确识别大部分主流应用协议,可以对基于应用识别的应用进行精细粒度的管理,能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测和防御。

智能关联分析

由于IDS可以监听网络内部的通讯,无论是内部主机直接的威胁还是从外到内的威胁,都可以及时报警,从而提醒网络管理员来处理存在的威胁。在大规模蠕虫爆发时,正是IDS的预警,使得管理员能及时采取行动,从而极大地避免了网络崩溃导致的危害。

高性能多业务并行架构

采用最新最先进的多核硬件架构,在硬件架构上运行自主知识产权的安全OS,高效的并行调度算法和内存管理机制提高了流量转发报文的性能。在应用层安全方面通过数据”零拷贝“、多核并行控制、多线程应用代理等多项关键核心技术,使产品的性能得到大幅度的提升。

产品价值

Product Value

事前警告,及时检测到入侵攻击的发生,并进行报警;

事中防御,及时阻断CP Killer等攻击方式的动态防御

事后取证,提供详细的攻击信息,便于取证分析

功能特点

Functional Features

  • 安全防护
  • 路由管理
  • 基本配置
  • 系统维护
安全防护
入侵防护:支持基于源、目的、规则集的入侵检测。

防病毒:支持HTTP,FTP,POP3,SMTP,IMAP协议的病毒查杀。

网络安全-防ARP攻击:支持基于接口的ARP欺骗防护功能。

IPv4安全防护支持:ping of death;land-base;tear-drop;tcp flag;winnuke;smurf;IP选项;IP spoof;joit2.。

IPv6安全防护支持:winnuke;land-base;tcp flag;fraggle;IP spoof。

路由管理
路由表:显示设备路由信息。

高级路由属性:支持非对称路由,命令行下支持强制源进源出。

静态路由:增删改查,支持基于路由权重的多链路负载均衡,支持路由优先级,支持VRF配置。

策略路由:增删改查、移动,5元组策略路由+时间,基于用户的策略路由,基于应用的策略路由,支持基于路由权重的多链路负载均衡。

基本配置
基本配置:SNMP管理、SNMP代理,版本:v1、v2、v3,trap、版本:v1、v2 Notification、v2Inform、trap地址、CPU、内存、增删改查。

认证方式:None、MD5、SHA、高可用性配置、支持配置同步、支持流同步、支持特征库同步、支持接口状态监控、支持抢占模式、支持备机可管理、支持AGG口作为心跳口,提高心跳口可靠性、支持HA状态监控、支持主主模式和主备模式。

日志管理设定:syslog日志配置日志服务器:地址和端口(3组)、日志过滤本地认日志记录开关、日志服务器日志级别开关、设备映射表设备映射表流量、上网行为、系统管理。

引擎管理:支持系统三种应用识别模式的设置:智能模式;快速模式;关闭引擎。

系统维护
系统重启:恢复出厂配置、系统重启。

配置维护:配置文件导入导出、双备份配置。

信息收集:设置方式:手动搜集和自动收集,收集内容操作:下载、查看、删除。

抓包工具:支持按照过滤条件抓取数据报文,支持将报文下载到本地保存查看。