産品示意圖(幾何尺寸、接口配置及性能指标,以實際産品爲準)
中網入侵防禦系統(NCS-IPS),其基本的功能是識别盡可能多的攻擊,同時又避免不必要的誤報以及保證企業有限的帶寬不被濫用。爲了達到上述目标,單純采用一種技術手段是無法做到的,中網NCS-IPS 系統獨創的UCIE(Universal Content Inspection Engine,統一内容檢測引擎)創新性的融合了多種内容識别技術,保證了系統能夠快速高效的發現異常流量并阻斷,同時保證正常業務的開展。
可采用旁路部署、亦可采用串聯橋接部署。無需安裝客戶端軟件。
産品采用了多維檢測技術識别網絡攻擊。包括基于流的狀态特征檢測技術、協議異常檢測技術、智能的自适應多層次防護技術、應用威脅識别技術、基于濫用誤用的帶寬管理技術等。
在檢測到攻擊時, NCS-IPS 根據規則配置的動作做出響應。響應動作可以是下面動作中的一個或多個的組合:允許( Permit )、 阻斷( Block )、 通知( Notify )、流量控制( RateLimit )。
NCS-IPS 安全策略由一系列的 IPS 規則組成, 每一個IPS規則定義了對一個具體的攻擊采用什麽樣的響應動作。 用戶通過定義一個或多個 IPS 安全策略,可以對不同的用戶和保護對象應用實施不同的 IPS 安全策略,實現了高度的可定制性。同時,還可以指定免檢用戶 IP 列表和免檢服務器 IP 列表,以滿足特殊需求。Web 管理界面提供了按照攻擊的嚴重級别、攻擊的分類、規則的使能狀态、響應動作進行規則配置處理的手段,大大簡化了用戶的操作。
适用所有行業。
任何存在設備入侵防禦需求的局域網,都可以部署本産品。适配部署在局域網内,占用局域網核心交換機(或根交換機)一個網口,或者以透明橋接方式,串接在防火牆之後端,分别連接防火牆及交換機。
部署于局域網内邊界防火牆後端。可采用旁路/透明串接兩種部署方式。
配置重點:準确、全面、快速地完成攻擊行爲的畫像,并實施即時有效的防禦動作。這也是IPS産品命脈所系。
(一)旁路部署
(二)透明串接部署