随着信息化和网络的普及,尤其是云计算、数据中心及互联网的发展,针对企业、机构数据中心的蠕虫病毒、漏洞攻击、注入攻击、跨站攻击、ddos攻击等也有常态化的趋势,极大困扰着用户。尤其,云计算、各种新型互联网应用的普及,以及智能终端的多样性和网络通道的多元化,导致各种新型的攻击愈加繁杂,使得危害和破坏变得更加隐蔽。用户除了部署常规安全防御系统外,更需要一种在线部署的产品,来对各种单一或混合攻击实现实时地检测和阻断,同时要在保证高性能处理时避免误报和漏报发生。
针对数据中心入侵防御的安全需求,汉柏推出了基于云计算的入侵防御系统(intrusion prevention system),是一款针对数据中心入侵攻击防护的专项安全防护产品,能够在线精准检测网络异常流量,结合已有传统防火墙,为企业数据中心提供实时保护,一旦有危害网络健康行为出现,能有效阻断各种攻击,与传统防火墙组合为企业数据中心提供深度防御的最优选择。
深层入侵防御 无惧ddos洪水攻击
汉柏入侵防御系统采用当前先进的多核处理芯片,芯片内置高速硬件内容搜索引擎其独创了多核cpu与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。
同时,它流检测技术综合运用了acl高效分流技术和session状态跟踪技术,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理准确度。成熟的流检测技术,一举攻克了传统ips基于文件检查的实时性差和基于单包检测的准确性差的技术缺陷。
传统的入侵防御系统多集中在应对4~7层的应用攻击,在应对ddos洪水型攻击时却显得捉襟见肘,而汉柏入侵防御系统不但集成的原有入侵防御产品多层的防攻击功能,更具有专业抗ddos攻击功能,可清洗2~4层的洪水型攻击流量,能够从而实现系统全方位的入侵防护。
此外,汉柏入侵防御系统提供了精细化的流量管理,从而保障应用服务带宽,内置的任意定义流量镜像,能够方便取证入侵行为的追溯,而多种机制冗余设计,更良好的保障系统可靠稳定运行。
作为汉柏推出的全新网络安全产品之一,除汉入侵防御系统外,汉柏还同时推出了数中心防火墙、应用防火墙、抗拒绝服务系统和统一安全网关等五款网络安全产品,充分满足不同行业、不同用户、差异化网络环境的多样化网络安全需求。