天融信入侵檢測產品TopSentry采用的是基于技術(號:200810241123.9)打造的SmartAMP架構。這種架構將多個處理器內核區別看待,一類運行完整的系統和相對復雜的任務,另一類在其上建立一種“潔凈"的系統環境(有時候直接叫做“裸核"環境),在這個環境中,沒有內核之間的IPI通信開銷,也沒有任務調度和中斷,只運行單一任務(如收發數據、模式匹配等),因此獲得了*的性能。
天融信入侵檢測系統(IDS)TS-21204
天融信入侵檢測產品TopSentry采用的是基于技術(號:200810241123.9)打造的SmartAMP架構。這種架構將多個處理器內核區別看待,一類運行完整的系統和相對復雜的任務,另一類在其上建立一種“潔凈”的系統環境(有時候直接叫做“裸核”環境),在這個環境中,沒有內核之間的IPI通信開銷,也沒有任務調度和中斷,只運行單一任務(如收發數據、模式匹配等),因此獲得了*的性能。
TopSentry產品包括三個主要組件:入侵檢測引擎、集中管理器和升級站點。
入侵檢測引擎(Protect Engine)
入侵檢測引擎用于檢測網絡中數據的合法性,是TopSentry產品的核心組件。以旁路模式部署于要保護的網絡中。引擎內置違反安全事件數據庫,用于存儲檢測到的安全事件信息。
集中管理器(Central Manager)
有兩種管理方式可供選擇,一種是通過web方式對單一引擎設備進行管理,安全事件信息存儲于引擎設備本地;另一種是通過天融信集中管理器TopPolicy產品對多個引擎設備進行統一的集中控制和管理,同時集中存儲安全事件信息。
升級站點(TopSentry Update Online)
通過自動或手動方式,在入侵檢測系統的升級站點,實時地更新攻擊規則庫、病毒庫、AR應用識別庫和URL過濾庫,實時保障對熱點事件的防護。
TopSentry產品全系列采用多核處理器硬件平臺,基于先進的新一代并行處理技術架構,實現了對網絡數據流的高性能實時檢測。
功能 | 描述 |
網絡適應性 | l IDS監聽模式接入。 l 多端口鏈路聚合,支持11種負載均衡算法。 l 支持IPv6、MPLS、PPPoE網絡。 |
入侵檢測 | l 超過4000條攻擊規則。 l 全面檢測溢出攻擊(BufferOverflow)、 RPC攻擊(RPC)、WEBCGI攻擊(WebAccess)、拒絕服務(DDOS)、木馬(TrojanHorse)、蠕蟲(VirusWorm)、掃描(Scan)、HTTP攻擊類(HTTP)、系統漏洞類(system)。 |
病毒檢測 | l 基于數據流的檢測模式,實時檢測含有網絡病毒的數據報文和連接。 l 超過400萬條病毒庫、實時更新。 l 支持HTTP、FTP、POP3、SMTP協議。 |
上網行為監控 | l 內網實時監控。 l 1000多萬條URL地址分類庫,可以實時監測對主頁的訪問。 |
DOS/DDOS檢測 | l 支持CC攻擊檢測。 l DNS異常包檢測、DHCP攻擊檢測。 l 非法報文攻擊檢測:tcp_sscan、ip_option等;統計型報文攻擊:Synflood、Icmpflood、Udpflood。 l 支持flood閥值自學習功能,學習時間可設置。 l 支持flood服務器閾值、服務器高壓閾值、單機閾值設置。 |
應用識別 | l 支持網絡在線視頻、網絡游戲、股票交易、及時通訊、上傳下載、等各類應用。 |
無線攻擊防御 | l 支持無線自動掃描分組。 l 支持檢測并阻斷Ad-hoc(簡單互聯)、非法外連、非法內聯。 l 支持能檢測并阻斷釣魚攻擊、無線代理攻擊。 l 支持無線安全區,對區域內的WIFI接入進行屏蔽、檢測無線AP風險配置。 l 支持無線定位功能,定位非法、攻擊AP。 |
