产品概述

天融信公司自主研发的入侵检测系统(以下简称TopSentry产品)采用旁路部署方式,能够实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等网络攻击行为。TopSentry产品还具有应用协议智能识别、网络病毒检测、上网行为监控和无线入侵防御等功能,为用户提供了完整的立体式网络安全监控。


产品特点

  

快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵检测产品要求更为严苛。TopSentry产品全系列采用天融信独有的专利多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测。

  

准确的识别网络攻击行为是入侵检测产品的核心价值所在。TopSentry产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现各种网络攻击。天融信公司的阿尔法实验室(以下简称TopLabs)是国家攻击检测漏洞库的创立单位,同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopSentry产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。

  

稳定是入侵检测产品的基础。TopSentry产品采用的多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信公司多年来不断积累的网关产品技术经验。TopSentry在政府、银行、电信、保险、电力等多行业有大规模部署实例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别各种入侵行为,确保网络业务安全通畅。

  

全面融合有线、无线攻击检测于一体的TopSentry产品是构建BYOD时代网络边界安全的根基,有效监控黑客通过多种途径入侵用户信息系统。

客户价值

  攻击预警

实时检测2~7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。

  无线入侵防御,构筑无线网络边界

TopSentry中的无线入侵防御功能(WIPS)采用先进的无线射频技术对无线网络边界实施安全防护,提供对信息安全区域AP实施绝对可控的安全策略,阻断WLAN连接;提供对无线钓鱼、代理AP、有风险配置等多种无线攻击行为实施识别阻断;对非法接入的客户端、非法的AP实施定位从根源上排除安全隐患。

  流量可视化,网络安全感知

通过系统提供的流量分析、应用识别和攻击检测功能,用户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。

  攻击取证

提供详细的日志保存及报表展示功能,可做为针对入侵者采取进一步法律行动的有力证据。

  法规遵从

提供2~7层双向深度入侵检测解决方案,有助于组织用户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。

示意图:

W[LUP`J%673`TMK`UH9CIAB.png


典型应用

  有线、无线一体化入侵检测解决方案

将天融信入侵检测系统TopSentry部署在网络出口处,旁路在核心交换机上,监测通过有线网络发起的各类攻击行为。无线入侵防御系统(WIPS)以旁路方式部署在无线接入边界,实施无线入侵防御功能。方案具有以下特点:有线边界与无线边界的检测及防御可在TopSentry设备中集中控制管理。WIPS旁路接入,可在不影响当前无线网络布局的情况下实现无线入侵防御功能。

示意图:

QQ截图20180611145915.jpg


PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们