天融信昆仑系列入侵检测系统TopSentry是基于国产硬件平台和国产操作系统自主设计开发的网络安全产品,该系统具有性能高、检测准、系统稳定等特点。入侵检测系统通过旁路监听网络流量,精准发现并详细审计网络中漏洞攻击等风险隐患,辅助管理员全面掌握网络安全状态,并可通过与防火墙的联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。
本系统从硬件芯片到软件系统均采用国产化设计,有效规避软硬件漏洞风险,在确保达到入侵检测系统性能要求的同时,有效提升系统自身的安全性,并积极响应国家政策、法规要求。
提供全面且强大的威胁检测能力,系统具备万级规模的攻击检测规则库,通过天融信攻防研究实验室团队十余载不断跟踪、研究,分析、总结出多种特征规则,对于日益增多的网络威胁,有效检测并构建全面检测能力,使威胁无所遁形。
通过百万级嵌入式威胁情报库作为依托,使用威胁情报快速响应最新网络安全事件。嵌入式威胁情报库包括恶意文件、恶意IP/域名、恶意URL等共计800万+规模的多维度情报信息,加速感知并辅以自动监测能力,显著提高威胁检测效率。
提供攻击报文取证、僵尸主机取证、恶意程序样本及威胁情报样本留存等功能,以记录相关文件为证据,溯源网络威胁详情,结合36亿+地理信息库,可全面且精确定位事件对象至市级,信息直观展示、确切可知。
面对复杂多变的网络环境,企业不仅需要有针对重点区域监控,还需要针对内部整个网络的全面监控。此时在企业网络的出入口和重点服务器处分别部署入侵检测系统,时刻掌握企业的重要信息资产网络整体的安全水平。
可覆盖检测2~7层各种入侵攻击及违规行为,通过构建清晰直观的网络内流量异常变化、应用构成情况以及存在的攻击和违规行为,为威胁全面掌握提供有力的信息支撑。
提供详细的日志保存及报表展示功能,可对攻击报文取证、僵尸主机取证、恶意程序样本及威胁情报样本取证,针对入侵者提供进一步法律行动的有力证据。
提供全面的入侵检测解决方案,有助于满足等级保护以及相关政策法规的要求,增强合规能力。