证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

入侵防御系统

防御网络中各种攻击威胁,实时保护客户网络IT服务资源

入侵防御系统简介

天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测、弱口令检测、暴力破解检测、僵尸主机检测、非法外联检测、恶意程序检测、APT检测、威胁情报十大功能于一体,实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备攻击检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库,专业、权威、丰富、多维的知识库,使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境,TopIDP全方位深层次的威胁防御能力,可持续对抗不断出现的各类安全威胁。

产品优势
僵尸主机 精准定位

TopIDP支持对僵尸网络、木马控制、蠕虫、挖矿、勒索、移动端木马控制、APT等多种僵尸主机行为防御,支持检测服务器非法外联、隐蔽隧道通信等。TopIDP丰富多维的检测手段+详细全面的日志记录,有效规避僵尸主机所带来的危害。

平滑升级 无缝满检

TopIDP具备权威的攻击规则库,规则库以周为单位定期更新,如遇紧急事件,规则库可第一时间升级,安全事件可第一时间响应。TopIDP支持在规则库升级过程中,不中断安全策略的正常检测,做到“平滑升级,无缝检测”。

威胁情报 独立可靠

TopIDP采用本地嵌入威胁情报库的方式,无需和第三方威胁情报平台联动即可独立实现威胁情报能力,威胁情报数量丰富,具有恶意IP/URL/域名/文件等多种情报类型。天融信专业团队不断挖掘、研究、跟踪最新情报,保证威胁情报来源可靠。

攻击防御 全面精准

TopIDP具备全方位、深层次的攻击防御能力,准确发现并阻断多种网络攻击,其中包括溢出攻击、代码执行、注入攻击、跨站攻击、工控漏洞攻击、物联网漏洞攻击等行为,同时,TopIDP具有防逃逸检测能力,做到从根源上防御逃逸行为。

应用场景
灵活部署

TopIDP通常以串联方式部署于网络边界区域,用于检测和实时阻断从外网到内网的各种入侵行为。面对复杂多变的网络环境,对于特定的业务系统,企业需要有针对性的重点防护,同时还需要规范办公区域终端的网络行为,阻止攻击在内部网络的传播,从而达到对整个网络的全面防护。同时,为应对复杂的环境需求,TopIDP可提供多种部署方式,无需改动客户的网络结构,支持透明、路由、旁路等多种模式。

解决的问题
  • 提升网络安全整体防御效果,有效抵御各类网络攻击,包括新型攻击。
  • 解决运维人员专业安全分析能力不足问题。
  • 满足来自国家及行业监管部门的合规性安全检查要求。
  • 帮助客户进行安全事件取证以及事后追溯。
客户价值
专业的攻击防御引擎

全方位深层次的攻击防御能力,可持续对抗不断出现的各类安全威胁。

完整的IPv4/IPv6协议栈

能够兼容并识别IPv4/IPv6封包下的攻击,有效适应当今网络IPv6普及趋势。

满足多样合规性需求

帮助客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。

细粒度的元数据提取

综合性的流量审计功能,详细记录多种网络通信的元数据信息,为全面的安全态势分析提供多维有力依据。

丰富的安全日志展示

多维度安全事件统计分析,可直观掌握网络信息系统中复杂的威胁态势。

灵活的设备联动能力

提供了防火墙联动、高级威胁检测系统(全能沙箱)联动和集中管理联动功能,全方位保障用户的网络安全。

电话咨询

售前:010-82776666
售后:400-777-0777
   7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注