产品特性

全局 IP 封禁

采用旁路部署的方式,不影响业务的同时,通过向源 IP 和目的 IP 发送 RST 包干扰网络链接,达到对 TCP 协议的阻断效果,支持百万量级规模的 IP。

分析报表全面,核心模块开放

提供全面的安全分析报表,如网络日志、安全告警、业务故障监控、流量带宽分析、网络质量监控等报表,并提供丰富的 API(如网络阻断 API)。

180天日志审计,数百种分析模型

180天全量日志存储和检索,满足合规和监管要求,并内置数百种网络分析模型,能准确识别异常主机、恶意攻击、租户违规行为等。

应用场景

  • 合规护网保障
  • 安全能力连接协同
  • 平台安全管控
  • 租户违规监控
  • 网络运维监控

适用场景

针对内外部红蓝对抗、网络安全评测等行动,如“等保测评”,“护网行动”,提供日志审计和全局攻击源封禁功能。
提供 IP 封禁 API,给其他检测类产品调用。

解决方案

通过双向流量镜像和网络多层多协议解析,威胁实时检测与离线分析预测模型关联判定,挖掘流量中多种风险场景,结合坏人的行为恶意度和业务风险等级,准确、灵活、分级进行多维打击和管控。

常见问题

网络入侵防护系统对比传统安全防御产品有哪些优势?

传统安全防御产品多采取串行的部署方式,针对7层请求进行阻断,可能由于单机性能瓶颈造成整个业务故障。网络入侵防护系统采用旁路部署方式,能够在不影响业务的前提下,无变更、无侵入地对4层的请求进行 ACL 管控,这是传统安全防御产品难以达成的。

网络入侵防护系统对之前已经采购过的其他安全产品、数据分析平台等能否兼容?

网络入侵防护系统对 HTTPS 加密协议如何分析和阻断?

网络入侵防护系统是否支持自定义防御规则?

单机支持多大流量的业务环境?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

网络入侵防护系统采取硬件设备 + 软件服务交付方式,欢迎您点击下方按钮咨询申请。申请审核通过后将会有专人负责与您联系。