入侵防御系统

来源：Network World， 2005 年 8 月
产品主要功能介绍 • 入侵防御功能
– 对木马、蠕虫病毒、 – 对主流的RPC漏洞攻击做检测和阻断 – 对利用系统漏洞、溢出、HTTP类攻击进行检测和 阻断 – 可以检测和阻断多种拒绝服务攻击 – 可以按照用户自定义的规则来进行入侵检测
系统规则集
DDOS自学习功能
Fra Baidu bibliotek
WEB扫描
网页防篡改
典型部署图
多路IDP部署图
TopIDP 产品支持独立式 多路IDP的部署方式,各路 TopIDP相互独立,各自保 护相应的网路,互相之间 无数据交换。
路由模式的IDP部署图
TopIDP 产品支持一路进 多路出,分出的支路分别 保护不同的网段,数据再 最后汇总出口处。
自定义规则功能
• IPS不仅有系统规则，用户也可以根据一些了解的入侵行 为的特征编写自定义规则，并把这些规则任意组合成自定 义规则集。 • 自定义规则包括负载类检测和非负载类检测，负载类检测 用来检查报文的内容，非负载类检测用来检测报文头。 • 自定义规则的具体语法需要参考《自定义规则集使用说明》
网络卫士入侵防御产品介绍
北京天融信公司
为什么需要IDP—用户遇到的安全问题
病毒/木马及恶意代码、垃圾邮件、网络蠕虫是当前用户遇到的最多三类问题
为什么需要IDP—应用隐患
• Web 应用/分布式应用已广为普及 • 大多数攻击（蠕虫、病毒、DoS）都是通过 80 端口进行的
2% 8% 6% 2% 2% 端口 80 端口 139 端口 445 端口 135 ICMP 其它 80%