產(chǎn)品說明-天融信網(wǎng)絡(luò)衛(wèi)士入侵防御TopIDP系列

天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP系列產(chǎn)品說明天融信網(wǎng)絡(luò)衛(wèi)士入侵防御TopIDP系列產(chǎn)品說明天融信TOPSEC?北京市海淀區(qū)上地東路1號(hào)華控大廈100085電話：(86)10-82776666傳真：(86)10-82776677服務(wù)熱線：400-610-5119800-810-5119Http:// 天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP系列產(chǎn)品說明PAGEi目目錄1 前言 22 網(wǎng)絡(luò)入侵檢測(cè)與防御系概況 22.1 入侵防御系統(tǒng)與防火墻 32.2 入侵防御系統(tǒng)與IDS 33 天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP 33.1 產(chǎn)品概述 33.2 TopIDP體系架構(gòu) 43.3 TopIDP主要功能 53.4 天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP特點(diǎn) 63.4.1 領(lǐng)先的多核SmartAMP并行處理架構(gòu) 63.4.2 強(qiáng)大的攻擊檢測(cè)能力 63.4.3 精準(zhǔn)的應(yīng)用協(xié)議識(shí)別能力 73.4.4 實(shí)用的網(wǎng)絡(luò)病毒檢測(cè)功能 73.4.5 智能的上網(wǎng)行為監(jiān)控和管理 83.4.6 立體的Web安全防護(hù) 83.4.7 精確的QOS流量控制能力 83.4.8 靈活的自定義規(guī)則能力 93.4.9 豐富的網(wǎng)絡(luò)部署方式 93.4.10 高可靠的業(yè)務(wù)保障能力 93.4.11 可視化的實(shí)時(shí)報(bào)表功能 104 天融信入侵防御系統(tǒng)TopIDP部署方案 114.1.1 典型部署 114.1.2 內(nèi)網(wǎng)部署 124.1.3 IDP.VS.IDS混合部署 135 結(jié)論 14 天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP系列產(chǎn)品說明天融信公司PAGE14前言隨著計(jì)算機(jī)網(wǎng)絡(luò)與信息化技術(shù)的高速發(fā)展，越來越多的企業(yè)、政府構(gòu)建了自己的互聯(lián)網(wǎng)絡(luò)信息化系統(tǒng)，互聯(lián)網(wǎng)絡(luò)已成為人們生活中必不可缺的工具，在網(wǎng)絡(luò)帶來高效和快捷的同時(shí)，網(wǎng)絡(luò)安全形勢(shì)也從早期的隨意性攻擊，逐步走向了以政治或經(jīng)濟(jì)利益為主的攻擊；攻擊的手段從早期簡(jiǎn)單的掃描、暴力破解逐步過渡到通過緩沖區(qū)溢出、蠕蟲病毒、木馬后門、間諜軟件、SQL注入、DOS/DDoS等各種混合手段攻擊；攻擊的層面也從網(wǎng)絡(luò)層，傳輸層轉(zhuǎn)換到高級(jí)別的網(wǎng)絡(luò)應(yīng)用層面；而很多黑客攻擊行為也由單個(gè)個(gè)體轉(zhuǎn)變到有組織的群體攻擊行為上，其攻擊行為有明顯的政治或經(jīng)濟(jì)訴求目的，給政府、企業(yè)的網(wǎng)絡(luò)信息業(yè)務(wù)系統(tǒng)安全造成極大隱患。同時(shí)，大量的網(wǎng)絡(luò)資源濫用充斥在整個(gè)網(wǎng)絡(luò)通路上，各種基于P2P協(xié)議的資源下載工具、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲、IM視頻通訊工具等造成企業(yè)網(wǎng)絡(luò)帶寬過度消耗，影響企業(yè)正常業(yè)務(wù)系統(tǒng)運(yùn)行。能否主動(dòng)發(fā)現(xiàn)并防御這些網(wǎng)絡(luò)攻擊，規(guī)范終端的網(wǎng)絡(luò)行為，保護(hù)企業(yè)的信息化資產(chǎn)，保障企業(yè)業(yè)務(wù)系統(tǒng)的正常運(yùn)行，是企業(yè)要面臨的重要問題。網(wǎng)絡(luò)入侵防御系概況網(wǎng)絡(luò)入侵防御系統(tǒng)，簡(jiǎn)稱IDP（IntrusionDetectionandPreventionSystem），是串聯(lián)在計(jì)算機(jī)網(wǎng)絡(luò)中可對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行深度檢測(cè)、實(shí)時(shí)分析，并對(duì)網(wǎng)絡(luò)中的攻擊行為進(jìn)行主動(dòng)防御的安全設(shè)備；入侵防御系統(tǒng)主要是對(duì)應(yīng)用層的數(shù)據(jù)流進(jìn)行深度分析，動(dòng)態(tài)地保護(hù)來自內(nèi)部和外部網(wǎng)絡(luò)攻擊行為的網(wǎng)關(guān)設(shè)備。必須同時(shí)具備以下功能深層檢測(cè)(deeppacketinspection)串連模式(in-linemode)即時(shí)偵測(cè)(real-timedetection)主動(dòng)防御(proactiveprevention)線速運(yùn)行(wire-linespeed)入侵防御系統(tǒng)與防火墻入侵防御系統(tǒng)和防火墻是兩種完全獨(dú)立的安全網(wǎng)關(guān)設(shè)備。從兩個(gè)產(chǎn)品關(guān)注的安全范圍來看，防火墻更多的是進(jìn)行細(xì)粒度的訪問控制，同時(shí)還提供網(wǎng)絡(luò)地址轉(zhuǎn)換、應(yīng)用服務(wù)代理和身份準(zhǔn)入控制等功能；入侵防御系統(tǒng)則重點(diǎn)關(guān)注網(wǎng)絡(luò)攻擊行為，尤其是對(duì)應(yīng)用層協(xié)議進(jìn)行分析，并主動(dòng)阻斷攻擊行為。防火墻是實(shí)施訪問控制策略的系統(tǒng)，對(duì)流經(jīng)的網(wǎng)絡(luò)流量進(jìn)行檢查，攔截不符合安全策略的數(shù)據(jù)包。而入侵防護(hù)系統(tǒng)(IPS)則傾向于提供主動(dòng)防護(hù)，是預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成損失，而不是簡(jiǎn)單地在惡意流量傳送時(shí)或傳送后才發(fā)出警報(bào)。在實(shí)際部署上，企業(yè)可以根據(jù)網(wǎng)絡(luò)環(huán)境，充分發(fā)揮防火墻和IPS各自的技術(shù)優(yōu)勢(shì)，進(jìn)行混合部署。入侵防御系統(tǒng)與IDS入侵檢測(cè)系統(tǒng)以旁路方式部署，被動(dòng)監(jiān)聽網(wǎng)絡(luò)上所有實(shí)時(shí)傳輸數(shù)據(jù)。雖然很多IDS設(shè)備可以和防火墻進(jìn)行策略聯(lián)動(dòng)，在IDS發(fā)現(xiàn)攻擊行為后，通知防火墻生成阻斷規(guī)則或者以TCPReset方式對(duì)攻擊行為進(jìn)行防護(hù)，但這些方式都存在滯后性。IDS更多情況下，是為用戶提供全面的信息展現(xiàn)，為改善用戶網(wǎng)絡(luò)的風(fēng)險(xiǎn)控制環(huán)境提供決策依據(jù)，同時(shí)對(duì)網(wǎng)絡(luò)中所發(fā)生的攻擊事件進(jìn)行事后審計(jì)。入侵防御系統(tǒng)以在線方式部署，實(shí)時(shí)分析鏈路上的傳輸數(shù)據(jù)，對(duì)隱藏在其中的攻擊行為進(jìn)行阻斷，專注的是深層防御、主動(dòng)阻斷。天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP產(chǎn)品概述天融信公司的網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)（以下簡(jiǎn)稱TopIDP產(chǎn)品）采用在線部署方式，能夠?qū)崟r(shí)檢測(cè)和阻斷包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)、木馬、蠕蟲、系統(tǒng)漏洞等在內(nèi)的11大類超過3500種網(wǎng)絡(luò)攻擊行為，有效保護(hù)用戶網(wǎng)絡(luò)IT服務(wù)資源，使其免受各種外部攻擊侵?jǐn)_。TopIDP產(chǎn)品能夠阻斷或限制p2p下載、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)游戲等各種網(wǎng)絡(luò)帶寬濫用行為，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品還提供了詳盡的攻擊事件記錄、各種統(tǒng)計(jì)報(bào)表，并以可視化方式動(dòng)態(tài)展示，實(shí)現(xiàn)實(shí)時(shí)的全網(wǎng)威脅分析。TopIDP產(chǎn)品全系列采用多核處理器硬件平臺(tái)，基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)，內(nèi)置處理器動(dòng)態(tài)負(fù)載均衡專利技術(shù)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御。TopIDP產(chǎn)品采用基于目標(biāo)主機(jī)的流檢測(cè)引擎，可即時(shí)處理IP分片和TCP流重組，有效阻斷各種逃逸檢測(cè)的攻擊手段。天融信公司內(nèi)部的攻防專業(yè)實(shí)驗(yàn)室通過與廠商和國(guó)家權(quán)威機(jī)構(gòu)的合作，不斷跟蹤、挖掘和分析新出現(xiàn)的各種漏洞信息，并將研究成果直接應(yīng)用于產(chǎn)品，保障了TopIDP產(chǎn)品檢測(cè)的全面、準(zhǔn)確和及時(shí)有效。TopIDP產(chǎn)品除入侵防御功能外，還具有智能協(xié)議識(shí)別、P2P流量控制、網(wǎng)絡(luò)病毒防御、上網(wǎng)行為管理、惡意網(wǎng)站過濾、內(nèi)網(wǎng)監(jiān)控和web安全防御等功能，是集多種功能為一體的綜合性內(nèi)容安全設(shè)備，為用戶提供了完整的立體式網(wǎng)絡(luò)安全防護(hù)。與市場(chǎng)上同類入侵防御產(chǎn)品相比，TopIDP產(chǎn)品具有更高的檢測(cè)性能、更精準(zhǔn)的檢測(cè)能力、更細(xì)的控制粒度、更豐富的安全功能、更完善的支持和服務(wù)保障，體現(xiàn)了最新的內(nèi)容安全設(shè)備和解決方案發(fā)展方向，是用戶構(gòu)筑網(wǎng)絡(luò)內(nèi)容安全系統(tǒng)的理想選擇。TopIDP體系架構(gòu)天融信網(wǎng)絡(luò)衛(wèi)士入侵防御產(chǎn)品TopIDP采用的是基于獨(dú)創(chuàng)專利技術(shù)（專利號(hào)：200810241123.9）打造的SmartAMP架構(gòu)。這種架構(gòu)將多個(gè)處理器內(nèi)核區(qū)別看待，一類運(yùn)行完整的系統(tǒng)和相對(duì)復(fù)雜的任務(wù)，另一類在其上建立一種“潔凈”的系統(tǒng)環(huán)境（有時(shí)候直接叫做“裸核”環(huán)境），在這個(gè)環(huán)境中，沒有內(nèi)核之間的IPI通信開銷，也沒有任務(wù)調(diào)度和中斷，只運(yùn)行單一任務(wù)（如收發(fā)數(shù)據(jù)、模式匹配等），因此獲得了極高的性能。TopIDP產(chǎn)品包括三個(gè)主要組件：入侵防御引擎、集中管理器和升級(jí)站點(diǎn)入侵防御引擎(ProtectEngine)入侵防御引擎用于檢測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的合法性，是TopIDP產(chǎn)品的核心組件。應(yīng)當(dāng)以嵌入模式部署于要保護(hù)的網(wǎng)絡(luò)中。引擎內(nèi)置違反安全事件數(shù)據(jù)庫(kù)，用于存儲(chǔ)檢測(cè)到的安全事件信息。集中管理器(CentralManager)有兩種管理方式可供選擇，一種是通過web方式對(duì)單一引擎設(shè)備進(jìn)行管理，安全事件信息存儲(chǔ)于引擎設(shè)備本地；另一種是通過天融信集中管理器TopPolicy產(chǎn)品對(duì)多個(gè)引擎設(shè)備進(jìn)行統(tǒng)一的集中控制和管理，同時(shí)集中存儲(chǔ)安全事件信息。升級(jí)站點(diǎn)（TopIDPUpdateOnline）通過自動(dòng)或手動(dòng)方式，在入侵防御系統(tǒng)的升級(jí)站點(diǎn)，實(shí)時(shí)地更新攻擊規(guī)則庫(kù)、病毒庫(kù)、AR應(yīng)用識(shí)別庫(kù)和URL過濾庫(kù)，實(shí)時(shí)保障對(duì)熱點(diǎn)事件的防護(hù)。TopIDP主要功能TopIDP產(chǎn)品全系列采用多核處理器硬件平臺(tái)，基于先進(jìn)的新一代并行處理技術(shù)架構(gòu)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的高性能實(shí)時(shí)檢測(cè)和防御。功能描述網(wǎng)絡(luò)適應(yīng)性直連、路由、IDS監(jiān)聽及混合模式接入。多端口鏈路聚合，支持11種負(fù)載均衡算法。支持IPv6、MPLS、PPPoE網(wǎng)絡(luò)。入侵防御超過3500條攻擊規(guī)則。全面防御溢出攻擊（BufferOverflow）、RPC攻擊（RPC）、WEBCGI攻擊（WebAccess）、拒絕服務(wù)（DDOS）、木馬（TrojanHorse）、蠕蟲（VirusWorm）、掃描（Scan）、HTTP攻擊類（HTTP）、系統(tǒng)漏洞類（system）。病毒過濾基于數(shù)據(jù)流的查殺模式，實(shí)時(shí)阻斷含有網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文和連接。超過100萬條病毒庫(kù)、實(shí)時(shí)更新。支持HTTP、FTP、POP3、SMTP協(xié)議。上網(wǎng)行為管理內(nèi)網(wǎng)實(shí)時(shí)監(jiān)控。600多萬條URL地址分類庫(kù)，可以控制對(duì)主頁(yè)的訪問?；趹?yīng)用（網(wǎng)絡(luò)視頻、聊天等）的細(xì)粒度控制，可以輕松對(duì)應(yīng)用進(jìn)行限流、禁止、限定時(shí)間段。Web安全Web服務(wù)器弱點(diǎn)掃描。無須安裝客戶端軟件，實(shí)現(xiàn)主頁(yè)防篡改，主頁(yè)恢復(fù)功能。DOS/DDOS防御支持CC攻擊防御。DNS異常包防御、DHCP攻擊防御。非法報(bào)文攻擊：tcp_sscan、ip_option等；統(tǒng)計(jì)型報(bào)文攻擊：Synflood、Icmpflood、Udpflood。支持flood閥值自學(xué)習(xí)功能，學(xué)習(xí)時(shí)間可設(shè)置。支持flood服務(wù)器閾值、服務(wù)器高壓閾值、單機(jī)閾值設(shè)置。應(yīng)用識(shí)別支持網(wǎng)絡(luò)在線視頻、網(wǎng)絡(luò)游戲、股票交易、及時(shí)通訊、上傳下載、網(wǎng)絡(luò)電話等各類應(yīng)用。天融信網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP特點(diǎn)領(lǐng)先的多核SmartAMP并行處理架構(gòu)TopIDP產(chǎn)品應(yīng)用了先進(jìn)的多核處理器硬件平臺(tái)，將并行處理技術(shù)成功融入天融信自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)TOS（TopsecOperatingSystem）系統(tǒng)，集成多項(xiàng)發(fā)明專利，形成了先進(jìn)的多核架構(gòu)技術(shù)體系。在此基礎(chǔ)上的TopIDP產(chǎn)品具有高速的數(shù)據(jù)并行檢測(cè)處理和轉(zhuǎn)發(fā)能力，能夠勝任高速網(wǎng)絡(luò)的安全防護(hù)要求。圖1多核并行處理架構(gòu)示意圖強(qiáng)大的攻擊檢測(cè)能力TopIDP產(chǎn)品的檢測(cè)引擎采用協(xié)議分析、模式識(shí)別、統(tǒng)計(jì)閥值和流量異常監(jiān)視等綜合技術(shù)手段來判斷入侵行為，可以準(zhǔn)確地發(fā)現(xiàn)并阻斷各種網(wǎng)絡(luò)惡意攻擊。TopIDP產(chǎn)品采用了先進(jìn)的基于目標(biāo)系統(tǒng)的流重組檢測(cè)引擎，首先對(duì)到達(dá)的TCP數(shù)據(jù)包按照其目標(biāo)服務(wù)器主機(jī)的操作系統(tǒng)類型進(jìn)行流重組，然后對(duì)重組后的完整數(shù)據(jù)進(jìn)行攻擊檢測(cè)，從而從根源上徹底阻斷了TCP流分段重疊攻擊行為。TopIDP全面支持DOS/DDOS防御，通過構(gòu)建統(tǒng)計(jì)性攻擊模型和異常包攻擊模型，可以全面防御SYNflood、ICMPflood、UDPflood、DNSFlood，DHCPflood、Winnuke、TcpSScan以及CC等多達(dá)幾十種DOS/DDOS攻擊行為；TopIDP還可以通過自學(xué)習(xí)模式，針對(duì)用戶所需保護(hù)的服務(wù)器進(jìn)行智能防御。TopIDP擁有3500多條攻擊規(guī)則，尤其是針對(duì)本地化業(yè)務(wù)系統(tǒng)，深度挖掘業(yè)務(wù)系統(tǒng)漏洞，形成防御阻斷規(guī)則后直接應(yīng)用于TopIDP，更有效保護(hù)企業(yè)信息化資產(chǎn)。天融信公司的專業(yè)攻防實(shí)驗(yàn)室充分與國(guó)際廠商和國(guó)家權(quán)威機(jī)構(gòu)合作，不斷跟蹤、分析、研究最新發(fā)現(xiàn)的安全漏洞，天融信擁有自主知識(shí)產(chǎn)權(quán)的攻擊檢測(cè)規(guī)則庫(kù)。目前，該規(guī)則庫(kù)已經(jīng)通過國(guó)際權(quán)威組織CVE的兼容性認(rèn)證，并保持至少每周一次的更新頻率。TopIDP可支持IPv6協(xié)議的攻擊檢測(cè)，完全識(shí)別IPv6封包下的攻擊檢測(cè)。精準(zhǔn)的應(yīng)用協(xié)議識(shí)別能力TopIDP產(chǎn)品能夠識(shí)別包括傳統(tǒng)協(xié)議、P2P下載、股票交易、即時(shí)通訊、流媒體、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)視頻等在內(nèi)的百多種網(wǎng)絡(luò)應(yīng)用，并能夠詳細(xì)統(tǒng)計(jì)每一種應(yīng)用的流量、連接數(shù)和累積傳輸字節(jié)數(shù)，使用戶很容易判斷網(wǎng)絡(luò)中的各種帶寬濫用行為，繼而采取包括阻斷、限制連接數(shù)、限制流量等各種控制手段，確保網(wǎng)絡(luò)業(yè)務(wù)通暢。TopIDP產(chǎn)品采用對(duì)應(yīng)用協(xié)議交互過程進(jìn)行智能分析，而非簡(jiǎn)單依據(jù)服務(wù)端口的技術(shù)手段來判斷應(yīng)用協(xié)議類型，對(duì)那些采用動(dòng)態(tài)變化服務(wù)端口或者使用標(biāo)準(zhǔn)協(xié)議端口隱藏傳輸內(nèi)容的應(yīng)用也可以準(zhǔn)確識(shí)別和控制。TopIDP的智能應(yīng)用協(xié)議識(shí)別能力能夠有效控制迅雷、BT等應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的占用，還能夠精確控制和管理內(nèi)網(wǎng)用戶的上網(wǎng)行為。實(shí)用的網(wǎng)絡(luò)病毒檢測(cè)功能TopIDP產(chǎn)品中引入了著名的karperskysafestream網(wǎng)絡(luò)病毒庫(kù)，采用基于數(shù)據(jù)流的檢測(cè)技術(shù)，能夠檢測(cè)包括木馬、后門和蠕蟲在內(nèi)的新近流行的超過100萬種網(wǎng)絡(luò)病毒。與傳統(tǒng)的防病毒網(wǎng)關(guān)不同，TopIDP產(chǎn)品并不需要依據(jù)透明代理還原文件，而是直接在數(shù)據(jù)流中檢測(cè)病毒，加之卡巴斯基限定數(shù)量的精選網(wǎng)絡(luò)病毒庫(kù)，使得TopIDP產(chǎn)品能夠以遠(yuǎn)超過傳統(tǒng)防病毒網(wǎng)關(guān)的性能進(jìn)行高速在線檢測(cè)，并能夠?qū)崟r(shí)阻斷流行的各種網(wǎng)絡(luò)病毒。智能的上網(wǎng)行為監(jiān)控和管理TopIDP產(chǎn)品內(nèi)置一個(gè)龐大的URL分類庫(kù)，包括惡意網(wǎng)站過濾，違反國(guó)家法規(guī)與政策，潛在不安全的，浪費(fèi)帶寬，大眾興趣，文化、時(shí)評(píng)、聊天與論壇，行業(yè)分類，計(jì)算機(jī)技術(shù)相關(guān)等8個(gè)大類，下含80多個(gè)子類，超過600萬個(gè)URL地址分類庫(kù)。TopIDP產(chǎn)品能夠統(tǒng)計(jì)分析內(nèi)網(wǎng)用戶的上網(wǎng)行為，限制對(duì)惡意網(wǎng)站或者潛在不安全站點(diǎn)的訪問，通過與智能應(yīng)用協(xié)議識(shí)別功能相結(jié)合，可以制定有效的管理策略，實(shí)現(xiàn)內(nèi)網(wǎng)用戶的上網(wǎng)行為管理。TopIDP產(chǎn)品具備內(nèi)網(wǎng)主機(jī)監(jiān)控功能，能夠?qū)崟r(shí)監(jiān)測(cè)到每一個(gè)內(nèi)網(wǎng)主機(jī)（以ip地址為標(biāo)識(shí)）的各種應(yīng)用流量、以及累積訪問各類URL地址的數(shù)量，在網(wǎng)絡(luò)中出現(xiàn)問題時(shí)能夠快速定位到問題源頭（內(nèi)網(wǎng)主機(jī)用戶），可以有效威懾和遏制內(nèi)網(wǎng)用戶的各種違反安全策略行為。立體的Web安全防護(hù)TopIDP內(nèi)置web弱點(diǎn)掃描器，可以實(shí)時(shí)分析受保護(hù)站點(diǎn)的安全狀態(tài)。TopIDP無需安裝客戶端，可以實(shí)現(xiàn)web網(wǎng)站防篡改功能；通過實(shí)時(shí)監(jiān)測(cè)web網(wǎng)站服務(wù)器的各級(jí)頁(yè)面是否被非法更改，TopIDP可以自動(dòng)或手動(dòng)獲取WEB站點(diǎn)的頁(yè)面信息，對(duì)web站點(diǎn)進(jìn)行緩存，并生成唯一的數(shù)字水印，當(dāng)客戶端請(qǐng)求頁(yè)面與緩存自學(xué)習(xí)保護(hù)的頁(yè)面進(jìn)行比較，可在第一時(shí)間恢復(fù)被篡改頁(yè)面，保證web站點(diǎn)頁(yè)面的完整性。TopIDP內(nèi)有SQL注入防護(hù)規(guī)則，可有效阻斷SQL注入攻擊，保護(hù)web服務(wù)器數(shù)據(jù)安全。精確的QOS流量控制能力TopIDP產(chǎn)品擁有精確的QOS流量控制能力，用戶可以自由根據(jù)時(shí)間或時(shí)間段、IP地址或地址范圍等對(duì)各種不同類網(wǎng)絡(luò)應(yīng)用進(jìn)行多維度的限流控制，在無需增加帶寬擴(kuò)容成本的前提下，最大限度提高帶寬利用率。靈活的自定義規(guī)則能力TopIDP產(chǎn)品內(nèi)置了豐富靈活的自定義規(guī)則能力，能夠根據(jù)協(xié)議、源端口、目的端口及協(xié)議內(nèi)容自行定義攻擊行為，其中協(xié)議內(nèi)容支持強(qiáng)大靈活的PCRE（兼容perl的正則表達(dá)式）語法格式，特定協(xié)議支持更多達(dá)10種，包括：ip、tcp、http、dns、ftp、pop3、smtp、qq、msn、imap等。借助于靈活的自定義規(guī)則能力，用戶可以輕松定義自己的應(yīng)用層檢測(cè)和控制功能。豐富的網(wǎng)絡(luò)部署方式TopIDP產(chǎn)品通常以在線方式部署于網(wǎng)絡(luò)邊界區(qū)域，用于檢測(cè)和實(shí)時(shí)阻斷從外網(wǎng)到內(nèi)網(wǎng)的各種入侵行為。TopIDP產(chǎn)品還可以旁路方式部署于交換網(wǎng)絡(luò)鏡像接口，用于監(jiān)聽網(wǎng)絡(luò)流量、應(yīng)用協(xié)議，分析入侵行為，此時(shí)相當(dāng)于一個(gè)IDS產(chǎn)品。根據(jù)用戶需要，TopIDP產(chǎn)品還可以部署于局域網(wǎng)絡(luò)內(nèi)部，對(duì)內(nèi)網(wǎng)用戶實(shí)行監(jiān)控和上網(wǎng)行為管理，同時(shí)對(duì)受保護(hù)服務(wù)資源進(jìn)行入侵防御。TopIDP產(chǎn)品也可以混合方式部署，利用內(nèi)置的防火墻功能便捷地實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的訪問控制。TopIDP產(chǎn)品提供了豐富的網(wǎng)絡(luò)部署方式，可供用戶根據(jù)實(shí)際網(wǎng)絡(luò)具體需求靈活選擇，最終達(dá)到多種功能綜合防御的目的。高可靠的業(yè)務(wù)保障能力TopIDP支持A/S、A/A的雙機(jī)備份技術(shù)，完全可以實(shí)現(xiàn)鏈路的高可用性。TopIDP擁有完備的Bypass功能。提供軟件Bypass功能；供硬件bypass功能，同時(shí)還支持外接Bypass設(shè)備。TopIDP還可以監(jiān)控設(shè)備工作環(huán)境溫度，用戶可以手動(dòng)調(diào)整所監(jiān)控范圍，并自動(dòng)報(bào)警，保證設(shè)備的工作情況?？梢暬膶?shí)時(shí)報(bào)表功能TopIDP產(chǎn)品提供了可視化的實(shí)時(shí)報(bào)表功能，可以實(shí)時(shí)顯示按發(fā)生次數(shù)排序的攻擊事件排名，使網(wǎng)絡(luò)攻擊及其威脅程度一目了然。應(yīng)用配套的TopPolicy產(chǎn)品，可以實(shí)時(shí)顯示Top10攻擊者、Top10被攻擊者、Top10攻擊事件等統(tǒng)計(jì)報(bào)表，更可以顯示24小時(shí)連續(xù)變化的事件發(fā)生統(tǒng)計(jì)曲線圖。借助于可視化的實(shí)時(shí)報(bào)表功能，用戶可以輕松實(shí)現(xiàn)全網(wǎng)威脅分析。天融信網(wǎng)絡(luò)衛(wèi)士入侵