1、網(wǎng)御入侵防護(hù)系統(tǒng)進(jìn)展歷程2007年第一季度網(wǎng)御IPS產(chǎn)品成功上市2007年12月推出業(yè)內(nèi)首款“內(nèi)外兼修”的第三代IPS據(jù)IDC公布的2008年度市場(chǎng)調(diào)查數(shù)據(jù)，網(wǎng)御IPS中國(guó)市場(chǎng)排名第一產(chǎn)品概述網(wǎng)御憑借在防火墻、入侵檢測(cè)、應(yīng)用分析等方面的深厚積存，傾力打造出了業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)（以下簡(jiǎn)稱“IPS”）。網(wǎng)御IPS基于VSP通用安全平臺(tái)和USE統(tǒng)一安全引擎，綜合采納會(huì)話狀態(tài)檢測(cè)、應(yīng)用層完全分析、誤用檢測(cè)、異常檢測(cè)、網(wǎng)絡(luò)審計(jì)、主動(dòng)云防備等分析與檢測(cè)技術(shù)，實(shí)現(xiàn)了“入侵檢測(cè)與實(shí)時(shí)阻斷、應(yīng)用層訪問(wèn)操縱、綠色上網(wǎng)治理、帶寬治理”等核心功能，配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，做到了對(duì)網(wǎng)絡(luò)數(shù)據(jù)流從高效

2、阻止非法行為（凈化）到按需限制合法行為（優(yōu)化）的全面治理。網(wǎng)御IPS典型部署產(chǎn)品優(yōu)勢(shì)內(nèi)外兼修網(wǎng)御IPS作為業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護(hù)系統(tǒng)，通過(guò)訪問(wèn)操縱、入侵防護(hù)功能，能夠有效攔截外網(wǎng)攻擊；綠色上網(wǎng)、帶寬治理等功能，能夠合理管控內(nèi)網(wǎng)應(yīng)用。功能分類詳細(xì)描述攔截外網(wǎng)攻擊入侵防護(hù)可檢測(cè)掃描、DoS/DDoS、緩沖區(qū)溢出、SQL注入、XSS跨站腳本、木馬、蠕蟲(chóng)、間諜軟件、網(wǎng)絡(luò)釣魚(yú)、IP poofing等攻擊，并實(shí)時(shí)主動(dòng)阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。訪問(wèn)操縱支持基于網(wǎng)絡(luò)接口、IP地址、服務(wù)、時(shí)刻等參數(shù)自定義訪問(wèn)操縱規(guī)則，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。管控內(nèi)網(wǎng)應(yīng)用綠色上網(wǎng)提供URL分類過(guò)濾及基于軟件

3、行為和數(shù)據(jù)內(nèi)容的應(yīng)用檢測(cè)功能，可對(duì)談天軟件、P2P下載、流媒體、在線游戲、股票軟件等進(jìn)行管控，以提高工作效率，降低內(nèi)部機(jī)密信息泄露及病毒傳播的機(jī)率。帶寬治理支持基于應(yīng)用（要緊是P2P、流媒體）、IP地址、協(xié)議、時(shí)刻、鏈路、通道等進(jìn)行流量操縱，支持最大傳輸帶寬和最小保障帶寬，以提高網(wǎng)絡(luò)帶寬利用率。主動(dòng)云防備網(wǎng)御IPS支持主動(dòng)云防備計(jì)算框架，以云防備服務(wù)器為中心，惡意URL探測(cè)服務(wù)器和部署在云端的IPS、UTM、防病毒網(wǎng)關(guān)等設(shè)備主動(dòng)掃描和檢測(cè)，并將獲得的惡意站點(diǎn)URL列表及有攻擊企圖的IP地址列表等匯合至云防備服務(wù)器定時(shí)歸納合并。云防備服務(wù)器將動(dòng)態(tài)更新的病毒庫(kù)、攻擊特征庫(kù)、惡意站點(diǎn)庫(kù)、攻擊IP列表

4、等同步到云內(nèi)所有網(wǎng)御網(wǎng)關(guān)設(shè)備中，使其他設(shè)備具有防病毒、IPS、防掛馬等功能，并能獲得更高的處理性能。云端IPS設(shè)備利用內(nèi)置漏洞掃描模塊主動(dòng)掃描被愛(ài)護(hù)服務(wù)器，并依照掃描結(jié)果自動(dòng)調(diào)整IPS策略，為被愛(ài)護(hù)服務(wù)器提供“虛擬補(bǔ)丁”功能?？煽啃愿叨嘀貦C(jī)制確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定可靠，降低斷網(wǎng)幾率。內(nèi)置軟/硬件Bypass：幸免在軟、硬件故障時(shí)，因本系統(tǒng)無(wú)法正常工作而造成網(wǎng)絡(luò)中斷；接口狀態(tài)同步：支持網(wǎng)絡(luò)接口狀態(tài)的自動(dòng)同步，以適應(yīng)復(fù)雜冗余環(huán)境；端口聚合：基于標(biāo)準(zhǔn)802.3ad協(xié)議的鏈路聚合功能實(shí)現(xiàn)端口冗余及鏈路冗余，同時(shí)在一條或多條鏈路出現(xiàn)問(wèn)題的時(shí)候自動(dòng)將流量切換至不的正常鏈路；HA、集群部署：支持標(biāo)準(zhǔn)VRRP協(xié)議

5、，可實(shí)現(xiàn)在設(shè)備宕機(jī)、端口損壞等故障下主機(jī)和從機(jī)的及時(shí)切換，保障網(wǎng)絡(luò)連通性的同時(shí)確保網(wǎng)絡(luò)的安全性。部署靈活網(wǎng)御IPS支持透明、交換、路由、混合、HA集群部署等多種部署方式，適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境。交換部署示意圖協(xié)同防護(hù)網(wǎng)御IPS與內(nèi)網(wǎng)安全治理產(chǎn)品的協(xié)同防護(hù)減輕了IPS的網(wǎng)絡(luò)負(fù)擔(dān)，可最終確定威脅點(diǎn)進(jìn)行阻斷。其次，響應(yīng)的手段有通知、斷網(wǎng)、鎖定，可強(qiáng)制、準(zhǔn)確的對(duì)發(fā)生威脅的終端計(jì)算機(jī)進(jìn)行修復(fù)。網(wǎng)御IPS與內(nèi)網(wǎng)安全治理產(chǎn)品的協(xié)同防護(hù)是完全的流程治理（無(wú)人值守），預(yù)策略的制定、執(zhí)行，減輕了網(wǎng)管人員網(wǎng)絡(luò)維護(hù)的壓力，最終對(duì)企業(yè)的內(nèi)部網(wǎng)絡(luò)進(jìn)行全方位的安全愛(ài)護(hù)。產(chǎn)品特性與功能分類特性/功能詳細(xì)描述體系結(jié)構(gòu)引導(dǎo)選項(xiàng)支

6、持多系統(tǒng)引導(dǎo)，并可配置啟動(dòng)順序操作系統(tǒng)采納VSP通用安全平臺(tái)，自主研發(fā)的操作系統(tǒng)確保設(shè)備自身的安全性檢測(cè)引擎引擎采納高性能的USE統(tǒng)一安全引擎入侵檢測(cè)與防護(hù)入侵檢測(cè)技術(shù)采納自研檢測(cè)引擎，具備基于協(xié)議異常、會(huì)話狀態(tài)和七層應(yīng)用行為等的攻擊識(shí)不功能。特征規(guī)則內(nèi)置IPS特征庫(kù)，特征規(guī)則數(shù)量超過(guò)2,500條，并可自定義入侵攻擊和應(yīng)用軟件的特征。協(xié)議分析支持對(duì)HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、TCP、UDP、RPC、GRE等多種協(xié)議的分析防護(hù)攻擊類型支持對(duì)DoS/DDoS、病毒、蠕蟲(chóng)、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接、SQL注入、XSS跨

7、站腳本等多種攻擊的防護(hù)；響應(yīng)方式支持丟棄封包、切斷會(huì)話、限制帶寬、實(shí)時(shí)報(bào)警、記錄日志、郵件報(bào)警、聲音報(bào)警等多種響應(yīng)方式；虛擬IPS可將一臺(tái)物理設(shè)備，劃分為多個(gè)虛擬IPS系統(tǒng)。支持基于地址、服務(wù)等對(duì)象的邏輯虛擬IPS和基于物理端口的物理虛擬IPS。主動(dòng)防護(hù)漏洞掃描內(nèi)置漏洞掃描器，支持對(duì)被愛(ài)護(hù)服務(wù)器進(jìn)行掃描，并依照掃描結(jié)果動(dòng)態(tài)調(diào)整IPS策略。惡意站點(diǎn)庫(kù)內(nèi)置惡意站點(diǎn)庫(kù)，實(shí)時(shí)檢測(cè)掛馬網(wǎng)站及掛馬源網(wǎng)站列表，并主動(dòng)阻斷到惡意URL的訪問(wèn)。綠色上網(wǎng)功能URL分類過(guò)濾內(nèi)置URL分類庫(kù)，支持對(duì)52類、幾十萬(wàn)個(gè)URL地址進(jìn)行分類過(guò)濾。IM應(yīng)用治理支持對(duì)MSN、QQ、Yahoo Messenger、Google T

8、alk等IM軟件進(jìn)行治理。在線游戲治理支持對(duì)QQ游戲、聯(lián)眾世界、浩方對(duì)戰(zhàn)平臺(tái)、魔獸世界、泡泡堂、夢(mèng)幻西游、勁舞團(tuán)、新浪游戲、搜狐游戲等流行的在線游戲進(jìn)行治理。P2P應(yīng)用治理支持對(duì)Thunder、eMule、eDonkey、BitTorrent等常用P2P軟件進(jìn)行治理。流媒體軟件治理支持對(duì)qqlive、pplive、ppstream、uusee、沸點(diǎn)等常見(jiàn)流媒體軟件進(jìn)行治理。虛擬通道治理對(duì)VNN、SoftEther、Hamachi、TinyVPN、PacketiX、HTTP-Tunnel、Tor等虛擬通道，支持阻斷治理。股票軟件治理支持對(duì)大智慧、鈔票龍、同花順、指南針等股票分析軟件進(jìn)行治理。增強(qiáng)

9、功能訪問(wèn)操縱支持狀態(tài)檢測(cè)防火墻功能，支持基于網(wǎng)絡(luò)接口、源/目的IP地址、協(xié)議、時(shí)刻等自定義訪問(wèn)操縱策略?？苫赨RL、內(nèi)容等制定黑白名單來(lái)對(duì)Web訪問(wèn)進(jìn)行治理限制抗DoS/DDoS支持雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMP Smurfing等各種類型的DoS/DDoS的攻擊，支持的類型包括XDoS、SUPERDDoS、FATBOY等50種以上。支持基于限制訪問(wèn)單位時(shí)刻內(nèi)訪問(wèn)特定服務(wù)次數(shù)來(lái)，阻斷未知類型的DoS/DDoS攻擊，如針對(duì)Web、DNS等服務(wù)的攻擊帶寬治理支持基于應(yīng)用、用戶、時(shí)刻、鏈路、連接、通道的帶寬治理；支持最小保證帶寬，最大限制帶寬，

10、能夠支持帶寬優(yōu)先級(jí)的設(shè)定。協(xié)同防護(hù)網(wǎng)御IPS與內(nèi)網(wǎng)安全治理產(chǎn)品的協(xié)同防護(hù)減輕了IPS的網(wǎng)絡(luò)負(fù)擔(dān)，可最終確定威脅點(diǎn)進(jìn)行阻斷。服務(wù)器負(fù)載均衡支持服務(wù)器負(fù)載均衡，支持輪詢、加權(quán)輪叫、源地址HASH、目的地址HASH、最少連接、加權(quán)最少鏈接等多種調(diào)度算法高可靠性旁路愛(ài)護(hù)支持硬件Bypass、軟件Bypass功能，以幸免在任何情況下，因本系統(tǒng)無(wú)法正常運(yùn)作而造成網(wǎng)絡(luò)中斷。接口狀態(tài)同步支持網(wǎng)絡(luò)接口狀態(tài)的自動(dòng)同步，以適應(yīng)復(fù)雜冗余環(huán)境。端口聚合依據(jù)標(biāo)準(zhǔn)的802.1ad協(xié)議，能夠?qū)崿F(xiàn)最多八條鏈路的捆綁，同時(shí)在一條或多條鏈路出現(xiàn)問(wèn)題的時(shí)候自動(dòng)將流量切換至不的正常鏈路。HA部署支持Active-Active、Acti

11、ve-Standby、會(huì)話愛(ài)護(hù)等雙機(jī)模式。支持集群部署，多臺(tái)設(shè)備實(shí)施相同的整體安全策略，提高網(wǎng)絡(luò)的可用性。靈活的治理部署方式支持透明、路由、混合部署等多種部署方式；支持多進(jìn)多出、一進(jìn)多出等端口工作模式，適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。治理方式支持B/S、C/S、串口、遠(yuǎn)程SSH、SNMP（v1/v2/v3）等多種引擎治理方式。導(dǎo)入導(dǎo)出支持配置信息的導(dǎo)入導(dǎo)出功能，可導(dǎo)出為加密格式。支持IPS策略的導(dǎo)入導(dǎo)出功能，導(dǎo)出策略為加密格式。液晶屏治理支持通過(guò)液晶屏查看系統(tǒng)運(yùn)行狀況，包括：CPU、內(nèi)存使用率和系統(tǒng)當(dāng)前工作模式、系統(tǒng)配置等信息。引擎時(shí)刻同步支持引擎與治理主機(jī)或NTP時(shí)刻服務(wù)器同步，提高檢測(cè)精度。網(wǎng)絡(luò)維

12、護(hù)工具支持ping、traceroute、tcpdump等網(wǎng)絡(luò)維護(hù)工具，協(xié)助分析網(wǎng)絡(luò)問(wèn)題。直觀的狀態(tài)顯示具有顯示網(wǎng)絡(luò)安全等級(jí)的儀表盤(pán)、安全事件趨勢(shì)分析曲線圖、按事件名稱統(tǒng)計(jì)圖、按事件類不統(tǒng)計(jì)圖、顯示協(xié)議流量的曲線圖、實(shí)時(shí)事件列表等多種實(shí)時(shí)狀態(tài)顯示，方便分析網(wǎng)絡(luò)的現(xiàn)狀和趨勢(shì)。產(chǎn)品升級(jí)支持通過(guò)在線升級(jí)和離線升級(jí)，來(lái)對(duì)特征庫(kù)、治理軟件、設(shè)備操作系統(tǒng)實(shí)現(xiàn)升級(jí)。日志審計(jì)報(bào)表內(nèi)置多樣化的報(bào)表模版，自動(dòng)定時(shí)生成和自定義來(lái)生成報(bào)表；支持HTML、PDF、CSV等文件格式；可利用郵件或FTP等形式定時(shí)外傳報(bào)表。事件查詢可依照引擎、事件類型、攻擊名稱、時(shí)刻、源/目的IP等信息進(jìn)行快速問(wèn)題定位。典型應(yīng)用方案一：網(wǎng)絡(luò)

13、外聯(lián)安全治理解決方案此方案中，網(wǎng)御IPS 部署于局域網(wǎng)防火墻之前，可解決以下兩大安全問(wèn)題：抵御來(lái)自于外聯(lián)網(wǎng)針對(duì)防火墻和內(nèi)部網(wǎng)絡(luò)的攻擊。防火墻往往是攻擊的重點(diǎn)對(duì)象，一旦防火墻遭到攻擊，將會(huì)造成網(wǎng)絡(luò)中斷。有了網(wǎng)御IPS 的愛(ài)護(hù)，除了對(duì)各種暴力攻擊能有效阻擋之外，基于對(duì)所有數(shù)據(jù)包進(jìn)行詳細(xì)的應(yīng)用層分析，使黑客利用合法形式進(jìn)行的非法存取攻擊也無(wú)所遁形。實(shí)現(xiàn)局域網(wǎng)對(duì)外聯(lián)網(wǎng)存取應(yīng)用的有效治理。基于對(duì)軟件行為的分析，網(wǎng)御 IPS可識(shí)不 IM / P2P / 網(wǎng)游 / 炒股 等各種網(wǎng)絡(luò)應(yīng)用，并制訂各種治理策略，如特定訪問(wèn)對(duì)象限制、應(yīng)用功能選擇性禁止、網(wǎng)絡(luò)帶寬限制、流量傳輸總量限制等等。使企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)彈性治理，從而提高職職員作效率和落實(shí)企業(yè)治理制度。網(wǎng)絡(luò)外聯(lián)安全治理解決方案網(wǎng)絡(luò)拓?fù)鋱D方案二：服務(wù)器區(qū)安全防護(hù)解決方案此方案中，網(wǎng)御IPS 部署于服務(wù)器安全區(qū)域邊界，可解決以下兩大安全問(wèn)題：可抵御DoS/DDo