首页产品中心安全检测天融信入侵检测系统
天融信入侵检测系统

天融信入侵检测系统(以下简称TopSentry产品)是一款旁路监听网络流量,精准发现并详细审计网络中漏洞攻击、DDoS攻击、病毒传播等风险隐患的网络安全监控产品。同时,TopSentry产品具有上网行为监控功能,发现客户风险网络访问、资源滥用行为,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。

快速的处理性能是对网关产品的基本要求,特别对处理应用层数据的入侵检测产品要求更为严苛。TopSentry产品全系列采用天融信多核处理硬件平台,基于先进的SmartAMP并行处理架构,内置处理器动态负载均衡专利技术,结合独创的SecDFA核心加速算法,实现了对网络数据流的高性能实时检测。

准确地识别网络攻击行为是入侵检测产品的核心价值所在。TopSentry产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为,可以准确地发现各种网络攻击。天融信阿尔法实验室是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员,通过不断跟踪、研究、分析最新发现的安全漏洞,形成具有自主知识产权的攻击检测规则库,确保TopSentry产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证,并保持每周至少一次的更新频率。

稳定是入侵检测产品的基础。TopSentry产品采用的多核处理硬件平台和天融信自主知识产权的TOS(Topsec Operating System)系统,传承了天融信多年来不断积累的网关产品技术经验。TopSentry产品在政府、银行、电信、保险、电力等多行业有大规模部署案例,具备高稳定性和高可靠性,能够在各种网络环境下持续稳定的识别各种入侵行为,确保网络业务安全通畅。

客户价值

攻击预警:实时检测L2~L7层的各种入侵攻击及违规行为,并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。

流量可视化,网络安全感知:通过系统提供的流量分析、应用识别和攻击检测功能,客户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为,为制定安全策略提供有力的信息支撑。

攻击取证:提供详细的日志保存及报表展示功能,可做为针对入侵者采取进一步法律行动的有力证据。

法规遵从:提供L2~L7层双向深度入侵检测解决方案,有助于组织客户满足等级保护、分级保护以及相关行业法规的要求,增强合规能力。


典型应用

面对复杂多变的网络环境,企业不仅需要有针对重点区域监控,还需要针对内部整个网络的全面监控。此时就需要在企业网络的出入口和重点服务器处分别部署入侵检测系统,时刻掌握企业的重要信息资产网络整体的安全状态。

点击下载产品彩页