天清入侵防御系统

描述

产品口号：深层防御 精确阻断

天清入侵防御系统（Intrusion Prevention System）是启明星辰自行研制开发的入侵防御类网络安全产品，围绕“深层防御、精确阻断”核心理念，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。

天清入侵防御系统（IPS）融入了启明星辰公司在入侵攻击识别方面的积累和研究成果，使其在精确阻断方面达到国际领先水平，可以对网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击、暴力破解等多种深层攻击行为进行主动阻断，弥补了其它安全产品深层防御效果的不足。

产品荣誉

• CCID报告显示启明星辰IDS/IPS产品连续18年国内市场占有率第一
• IDC报告显示启明星辰IDS/IPS产品在2013-2020年国内市场占有率第一
• 入围Gartner 2016和2017年IDPS(IPS+IDS)魔力象限
• Gartner 2018年IDPS市场指南
• 获得2012年“国家下一代互联网信息安全专项”支持的入侵防御产品
• 北京市自主创新产品
• 2009年中国优秀金融IT产品及解决方案年度推荐产品
• 2008年度中国信息安全优秀产品奖
• 2007-2008年度中国IPS产品市场年度成功企业
• 2007年度中国信息安全IPS产品值得信赖品牌奖

产品特点

•    高性能专用硬件架构

• 采用全新专用多核硬件平台，搭配启明星辰自主研发的安全操作系统，提供更加高效稳定的入侵防御处理性能，为用户在线业务提供可靠保障。

•    领先的威胁防御能力

• 完善的攻击特征库：覆盖常见攻击类型，超过6000项的入侵攻击特征
• 功能强大的入侵特征自定义功能：支持超过25种协议及数百个协议变量，可灵活扩展防御能力
• 防Web扫描模块：针对Web扫描行为，基于算法识别CGI扫描、爬虫和漏洞扫描等行为，并进行阻断和告警；
• 暴力密码猜测防护：产品内置22种口令穷举探测特征，识别和防止暴力穷举行为，通过基于规则的弱口令检测能力相结合，最大程度上防范客户弱口令带来的安全风险；
• 高级威胁检测与防御：具备恶意代码静态检测功能，支持与采用虚拟执行技术的动态检测引擎协同分析，并和APT沙箱检测系统进行联动，能够为用户提供完整的APT检测及防御解决方案
• 物联网攻击检测与防护：基于对物联网安全风险的长期研究和强大的安全防护能力，全面集成针对物联网的攻击检测能力，内置2500+的专用特征库，通过定期升级，持续保障物联网的安全运行
• 独创的无线入侵防御：弥补无线网络的入侵防御短板，无线入侵防御引擎可专门针对11x无线网络的攻击进行检测与防御，与网络层入侵防御完美配合（需选配无线入侵防御引擎）
• 专业攻防研究及产品实践团队：保证入侵防御一流的响应速度，已实现了多个重大、紧急漏洞率先防护，可关注新浪蓝V认证微博“启明星辰事件发布”，获取最新安全事件信息

•    双引擎高效病毒防护

• 双病毒引擎，可查杀文件病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库覆盖全面，每周更新；
• 入侵防御同时加载防病毒功能，性能衰减小

•    威胁情报赋能

• 集成威胁情报：集成Venuseye威胁情报库，覆盖50个分类；
• 提供产品联动接口：可和第三方产品（包括IDS、日志分析、态势感知）联动，实现IP封堵

•    全面的应用过滤功能

• 邮件过滤：可基于IP、收发人、主题及内容进行邮件精确过滤；
• Web过滤：黑白名单及网页恶意代码过滤功能。
• 敏感信息防护：具备深层协议和文件解析引擎，能够检测内容信息，拦截含有敏感信息的邮件和文件

•    精确的抗DoS攻击能力

• 采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。

•    完善的P2P、IM、流媒体、网络游戏和股票软件控制能力

• P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速；
• IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype；
• 流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等；
• 网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断；
• 股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。

•    高可靠性

• 高可靠安全操作系统：基于管理层面和业务层面的分离和可靠性技术，保障网络业务连续；
• HA：支持主主和主备两种模式；
• 硬件Bypass：支持电口和光口Bypass，所有电口默认支持Bypass，支持设备断电和异常情况下的网络可用性；
• 软件bypass和过载保护：在网络流量异常出现系统负载过高或异常时，系统支持业务优先模式（可选），降低系统负载，保障业务连续可用。

•    方便的集中管理功能

• 通过集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

部分典型案例

•    金融数据中心案例

• 中国银行、中国邮政储蓄银行、中国人民保险集团、中国人寿、平安银行等