网络入侵防护系统对比传统安全防御产品有哪些优势?
传统安全防御产品多采取串行的部署方式,针对7层请求进行阻断,可能由于单机性能瓶颈造成整个业务故障。网络入侵防护系统采用旁路部署方式,能够在不影响业务的前提下,无变更、无侵入地对4层的请求进行 ACL 管控,这是传统安全防御产品难以达成的。
网络入侵防护系统对之前已经采购过的其他安全产品、数据分析平台等能否兼容?
网络入侵防护系统各核心组件 API 化,方便客户集成到原有系统中,并通过网络入侵防护系统提升原有系统的安全防御效果。
网络入侵防护系统的阻断原理是什么?
向源 IP 和目的 IP 发送 RST 包干扰网络连接,达到对 TCP 协议的阻断效果。
网络入侵防护系统是否支持自定义防护规则?
支持 IP 防护规则,支持 HTTP 协议中 Cookie、Referer 等7种字段的精细化 ACL 管控规则。
单机支持多大流量的业务环境?
目前网络入侵防护系统的单机性能可以支持7Gbps 带宽的业务环境。若客户业务带宽需求超过7Gbps,网络入侵防护系统支持扩容。
