IPS入侵防御系统采用国内自主研发的神威自主可控安全平台,是一款集高性能、高安全性、高国产化率和低功耗于一体的网络安全产品开发平台。
平台操作系统采用江南计算技术研究所推出的高性能、高可信神威睿思操作系统,从系统内核针对CPU 结构进行量身定制优化,能够很好地发挥神威处理器性能特性。
匡安自主可控入侵检测平台适用于高安全等级要求的党政军信息化系统,基于该平台的产品已在总参某部、海军某部、吉林省委、工业和信息化部等多个单位批量应用。
【主要功能】
网络适用性:
• 工作模式:支持透明、路由、混合三种工作模式;
• 支持协议:路由、NAT、VLAN、NTP、PPPOE、802.3ad、ARP。
特征库支持:
• 统一管理:web 页面下统一对设备支持的特征库进行查看、更新及自定义操作;
• 种类细分:在传统IDS、AV 和应用特征库基础之上,增加了木马库,webmail、垃圾邮件等特征库;
• 实时更新:提供统一、稳定、实时的特征库升级服务;
• 支持客户定制:针对webmail、应用特征库可以根据客户需求实现定制。
病毒防护:
• 病毒库:采用先进的、不断更新的病毒库,支持手动和在线自动升级方式;
• 扫描模式:支持代理模式和流模式两种病毒扫描方式;
• 邮件代理:支持病毒处理动作设置、扫描文件大小设置;支持基于SMTP、
PoP3、SMTP 等协议代理的病毒扫描。
传统防火墙功能:
• 包过滤:可实现基于IP 地址、服务端口、IP 协议、物理端口、DSCP 值、IP 优先级、TOS 值、TTL 值、ICMP 类型、分片状态、TCP 状态、时间等安全策略的状态包过滤;
• 会话数限制:可控制ACL 策略的会话数实现会话数统计和控制两种功能,控制粒度到单个IP;
• 黑名单:可根据报文的源IP 地址进行过滤;
• 本地安全策略:可限定主机或接入接口对本地服务的访问,如PPPoE 服务。
入侵防御:
• 入侵检测技术:支持基于IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;
• 特征规则:内置攻击特征库,特征数量超过3,500 条,定期更新特征库;可基于TCP/ICMP/UDP 协议自定义攻击特征。
负载均衡:
• 多出口负载均衡:支持根据策略路由和ISP 地址库自动选路;支持根据监测到的链路状态自动选择出口链路;
• 服务器负载均衡:支持探测服务器的负载、端口存活情况;支持根据配置的服务器负载策略进行分发;支持根据服务器的负载情况动态分配连接。
