T-Sec网络入侵防护系统（腾讯天幕）概要

一、产品定位与核心亮点

T-Sec网络入侵防护系统（简称：腾讯天幕） 是一款通过旁路部署的网络IPS产品，定位为网络边界防御系统，核心功能是双向流量逐包检测和IP封禁，解决数据中心协同防御与安全治理问题。

• 核心技术属性：以AI、威胁情报、计算三大能力驱动，无变更无侵入地对网络四层会话实时阻断；支持跨Region TB级双向流量镜像（1TB=1024GB），具备微秒级网络协议解析和毫秒级流量分析能力（1秒=1000毫秒=1000000微秒）。
• 商业差异化卖点：提供阻断API联动第三方安全产品，实现协同防御；支持全网流量实时监控，应用于等保合规、重保防护、日常安全运营场景；旁路部署对业务无侵入，单点故障不影响业务稳定性。

二、产品应用场景

明确“谁在什么情况下使用”及痛点：

1. 重保期间（如护网行动）：客户（政府、金融、国企等）面临攻击流量激增、防护性能不足、高级威胁难发现、策略更新滞后等痛点，需全局攻击IP封禁与协同防御。
2. 现有安全产品联动：客户已采购IDS、WAF等检测类产品但无防御功能，需整合阻断能力避免浪费，解决人工操作效率低（如原防火墙阻断生效30分钟）、策略数有限问题。
3. 威胁情报共享：客户需第一时间获取威胁情报，实现“一点感知、全网联动”，应对攻击者策略频繁变化。
4. 新发漏洞防护：客户面临Web漏洞（如WordPress CVE-2018-6389）未及时修复风险，需临时阻断漏洞利用流量。

三、应用框架和功能介绍

（一）功能框架

采用“3+2+N网络入侵协同防御系统”：

• 3大核心能力：AI、威胁情报、计算；
• 2大支撑：专家服务、网络入侵防护平台；
• N个联动：支持混合云场景下N个行业产品（如IDS、WAF、主机安全）通过API协同防御。undefined架构分层：展示层（安全总览、阻断日志等）、控制台服务层（访问控制、资产管理等）、阻断服务层（IP/HTTP黑白名单匹配、情报应用）、情报应用层（主机失陷检测、恶意访问识别等）。

（二）硬核指标

（三）产品优势

逐段提取原文优势能力：

1. 核心优势一：旁路部署
   • 对业务无侵入，不引起故障；提供双向流量逐包检测能力；提供IP封禁能力，解决协同防御与治理问题。
2. 核心优势二：高阻断率
   • 基于内核协议栈定制研发（腾讯专利，含6项专利，如“一种基于流量的数据检测方法”专利号201710249568.0），阻断成功率99.99%。
3. 核心优势三：海量流量实时监控及处理
   • 支持跨Region TB级双向流量镜像；提供IP、域名、URL多维度管控；微秒级协议解析、毫秒级流量分析。
4. 核心优势四：大数据实时处理分析
   • 覆盖腾讯全部流量，具备大数据毫秒级实时处理分析能力，覆盖多种安全业务场景。
5. 核心优势五：联动开放
   • 核心威胁阻断能力API化；支持第三方检测设备协同联动；与国内所有主流厂商完成标准化对接。
6. 拓展模块优势
   • 威胁情报：内置威胁情报库，每日2万亿级上报数据，检出率领先竞品16%，准确率97%；覆盖主机失陷检测、攻击IP识别等5大场景；重保期间提供0day/1day情报。
   • 虚拟补丁：提供4层/7层检测字段，通过精准访问控制临时阻断漏洞利用（如WordPress CVE-2018-6389防护）。
   • 秒拨IP防护：HTTP/HTTPS流量指纹学习（HTTP用流指纹、HTTPS用JA3指纹），结合威胁情报二次验证，阻断薅羊毛等攻击。
   • DNS域名封禁：旁路封禁（99.9%阻断率），支持1万条策略、自定义子域名匹配、API开放，误封影响小。

（四）荣誉背书

1. 能力评测
   • 数字化可信服务能力：符合《数字化可信服务能力要求第1部分 数字基础设施一体化云平台服务能力要求》，由中国信息通信研究院、云计算开源产业联盟认证（2021年3月）。
   • 大数据产品能力评测：腾讯天幕(NPS)通过分布式流处理平台性能专项评测（BDC 59-2021标准），中国信息通信研究院颁发（2021年6月24日，报告编号VZV20140）。
2. 信创认证
   • 与海光7000/5000/3000系列处理器兼容性互认，可在金融、政企等行业稳定运行（腾讯科技、海光信息联合测试，2019年12月12日）。
3. 荣誉奖项
   • Gartner认可：入选《新兴趋势：网络检测和响应的最佳用例》报告（2021年7月30日），连续三年入选Gartner NDR市场趋势报告（2024年3月）。
   • IPv6相关：2020 IPv6 Ready Pioneer Award（首批通过IPv6 Ready Logo 5.0认证）；“IPv6网络自适应检测阻断安全运营体系”入选IPv6规模部署和应用优秀案例（中央网信办、工信部指导，2020年12月）。
   • 自主创新：2020中国电子政务领域自主可创新产品（信息化观察网，2020年9月）。
4. 客户认可：获某国有银行、某金融行业客户、中国公司等感谢信，认可其在HW行动中“零故障防守”“阻断超19.7亿次攻击”等成效。

四、典型案例

全量遍历原文客户案例，按“背景-解决方案-成效”标准化叙事：

案例一：支撑腾讯全线业务的边界安全

• 背景：腾讯300+业务线、150+IDC机房需集中防御网络攻击，同时保障业务稳定。
• 解决方案：部署腾讯天幕旁路系统，利用其双向流量逐包检测、IP封禁能力及可视化策略运维平台。
• 成效：覆盖腾讯300+业务线、150+IDC机房；每秒处理15Tbps双向流量，单机22亿PPS报文，日增量100TB日志；实现集中防御且业务零影响。

案例二：某国有银行HW行动

• 背景：国家级HW行动中，客户已采购检测类产品（无防御功能），原防火墙阻断人工操作（生效30分钟）、策略数有限，需提升协同防御能力。
• 解决方案：使用腾讯天幕IP封禁能力，通过API联动8个产品（厂商1硬件IDS、厂商2态势感知、厂商3硬件APT、厂商4硬件WAF、厂商5 ASIA、腾讯御界、网站管家、云镜）。
• 成效：防守137个应用系统、5847个主机资产，零故障、防守0失分；阻断攻击19.7亿次；6个生态厂商共8款产品调用API。

案例三：某金融行业客户HW行动

• 背景：客户已采购检测类产品（无防御功能），预期临时提升防御能力，保障产品运行及事件监测。
• 解决方案：使用腾讯天幕IP封禁能力，通过API联动全部检测产品。
• 成效：阻断攻击超7亿次，阻断IP数超4.6万个；成功防守未出局，确认前三名次；获客户感谢信认可“提升整体防御能力”。

总结

T-Sec网络入侵防护系统（腾讯天幕）以旁路部署、AI/威胁情报/计算驱动为核心，通过高阻断率、海量流量处理、开放联动等优势，为重保防护、协同防御、漏洞应急等场景提供量化可衡量的安全保障，已在腾讯内部及金融、政府等行业客户中验证成效（如阻断超19.7亿次攻击、零故障防守），获Gartner、信通院等权威认可及客户感谢信。