隨著信息化和網(wǎng)絡(luò)的普及,尤其是云計(jì)算、數(shù)據(jù)中心及互聯(lián)網(wǎng)的發(fā)展,針對(duì)企業(yè)、機(jī)構(gòu)數(shù)據(jù)中心的蠕蟲(chóng)病毒、漏洞攻擊、注入攻擊、跨站攻擊、DDoS攻擊等也有常態(tài)化的趨勢(shì),極大困擾著用戶。尤其,云計(jì)算、各種新型互聯(lián)網(wǎng)應(yīng)用的普及,以及智能終端的多樣性和網(wǎng)絡(luò)通道的多元化,導(dǎo)致各種新型的攻擊愈加繁雜,使得危害和破壞變得更加隱蔽。用戶除了部署常規(guī)安全防御系統(tǒng)外,更需要一種在線部署的產(chǎn)品,來(lái)對(duì)各種單一或混合攻擊實(shí)現(xiàn)實(shí)時(shí)地檢測(cè)和阻斷,同時(shí)要在保證高性能處理時(shí)避免誤報(bào)和漏報(bào)發(fā)生。
針對(duì)數(shù)據(jù)中心入侵防御的安全需求,漢柏推出了基于云計(jì)算的入侵防御系統(tǒng)(Intrusion Prevention System),是一款針對(duì)數(shù)據(jù)中心入侵攻擊防護(hù)的專項(xiàng)安全防護(hù)產(chǎn)品,能夠在線精準(zhǔn)檢測(cè)網(wǎng)絡(luò)異常流量,結(jié)合已有傳統(tǒng)防火墻,為企業(yè)數(shù)據(jù)中心提供實(shí)時(shí)保護(hù),一旦有危害網(wǎng)絡(luò)健康行為出現(xiàn),能有效阻斷各種攻擊,與傳統(tǒng)防火墻組合為企業(yè)數(shù)據(jù)中心提供深度防御的最優(yōu)選擇。
深層入侵防御 無(wú)懼DDOS洪水攻擊
漢柏入侵防御系統(tǒng)采用當(dāng)前先進(jìn)的多核處理芯片,芯片內(nèi)置高速硬件內(nèi)容搜索引擎其獨(dú)創(chuàng)了多核CPU與內(nèi)容搜索引擎之間的報(bào)文異步處理技術(shù),大幅提高了系統(tǒng)的特征比對(duì)處理性能。
同時(shí),它流檢測(cè)技術(shù)綜合運(yùn)用了ACL高效分流技術(shù)和Session狀態(tài)跟蹤技術(shù),結(jié)合跨包檢測(cè)、關(guān)聯(lián)分析和“零”緩存等技術(shù),大幅提升了報(bào)文檢測(cè)的準(zhǔn)確性和處理準(zhǔn)確度。成熟的流檢測(cè)技術(shù),一舉攻克了傳統(tǒng)IPS基于文件檢查的實(shí)時(shí)性差和基于單包檢測(cè)的準(zhǔn)確性差的技術(shù)缺陷。
傳統(tǒng)的入侵防御系統(tǒng)多集中在應(yīng)對(duì)4~7層的應(yīng)用攻擊,在應(yīng)對(duì)DDoS洪水型攻擊時(shí)卻顯得捉襟見(jiàn)肘,而漢柏入侵防御系統(tǒng)不但集成的原有入侵防御產(chǎn)品多層的防攻擊功能,更具有專業(yè)抗DDoS攻擊功能,可清洗2~4層的洪水型攻擊流量,能夠從而實(shí)現(xiàn)系統(tǒng)全方位的入侵防護(hù)。
此外,漢柏入侵防御系統(tǒng)提供了精細(xì)化的流量管理,從而保障應(yīng)用服務(wù)帶寬,內(nèi)置的任意定義流量鏡像,能夠方便取證入侵行為的追溯,而多種機(jī)制冗余設(shè)計(jì),更良好的保障系統(tǒng)可靠穩(wěn)定運(yùn)行。
作為漢柏推出的全新網(wǎng)絡(luò)安全產(chǎn)品之一,除漢入侵防御系統(tǒng)外,漢柏還同時(shí)推出了數(shù)中心防火墻、應(yīng)用防火墻、抗拒絕服務(wù)系統(tǒng)和統(tǒng)一安全網(wǎng)關(guān)等五款網(wǎng)絡(luò)安全產(chǎn)品,充分滿足不同行業(yè)、不同用戶、差異化網(wǎng)絡(luò)環(huán)境的多樣化網(wǎng)絡(luò)安全需求。