网络入侵防护系统采取硬件设备 + 软件服务交付方式,欢迎您点击下方按钮咨询申请。申请审核通过后将会有专人负责与您联系。
产品特性
旁路部署
采用旁路部署模式,对业务无侵入,不会引起业务故障。并且提供双向流量逐包检测能力以及IP封禁能力。能够有效解决数据中心的协同防御和安全治理问题。
高阻断率
拥有腾讯专利技术,基于内核协议栈做了深度定制,把旁路阻断技术做到了极致。并且支持同时下发20万条IP封禁规则,阻断成功率高达99.9%。
联动开放
核心阻断能力 API 化,并与主流厂商完成标准化对接,可将安全设备(生态厂商)接入系统的阻断能力,对已有的安全产品进行整合,提升防御范围。
应用场景
适用场景
针对内外部红蓝对抗、网络安全评测等行动,如“等保测评”等,需要日志审计和全局攻击源封禁功能。
解决方案
采用旁路部署的方式,不影响业务的同时,提供双向流量逐包检测,通过向源 IP 和目的 IP 发送 RST 包干扰网络链接,达到对攻击 IP 的阻断效果。
常见问题
网络入侵防护系统对比传统安全防御产品有哪些优势?
传统安全防御产品多采取串行的部署方式,针对7层请求进行阻断,可能由于单机性能瓶颈造成整个业务故障。网络入侵防护系统采用旁路部署方式,能够在不影响业务的前提下,无变更、无侵入地对4层的请求进行 ACL 管控,这是传统安全防御产品难以达成的。
