2024年3月24日发(作者:)

网络卫士入侵防御系统 TopIDP

天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系

统 TopIDP”。它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻

断策略对流经TopIDP的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时

向管理员通报攻击信息,从而提供对网络系统内部IT资源的安全保护。

TopIDP采用天融信自主研发的TOS操作系统和多核处理器的硬件平台,保证了TopIDP

产品更高性能地对网络入侵进行防护。TopIDP能够阻断各种非法攻击行为,比如利用薄弱

点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS攻击等。入侵防御策略库

随时防护目前业内最流行的入侵攻击行为。与现在市场上的入侵防御系统相比,TopIDP系

列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容攻击防御、更大的功能

扩展空间、更丰富的服务和协议支持,代表了最新的网络安全设备和解决方案发展方向,堪

称网络入侵检测和防御系统的典范。

 强大的高性能多核并行处理架构

TopIDP产品采用了先进的多核处理器硬件平台,将并行处理技术成功地融入到天融信

自主知识产权操作系统TOS(Topsec Operating System)系统,集成多项发明专利,形成了

先进的多核并发运算的架构技术体系。在此基础上的TopIDP产品具有高速的数据并行检测

处理和转发能力,能够胜任高速网络的安全防护要求。

图1 多核CPU内部运算示意图

 精确的基于目标系统的流重组检测引擎

传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP流分段重叠的攻击,任

何一个攻击行为通过简单的TCP流分段组合即可轻松穿透这种引擎,在受保护的目标服务

器主机上形成真正的攻击。TopIDP产品采用了先进的基于目标系统的流重组检测引擎,首

先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后

的完整数据进行攻击检测,从而从根源上彻底阻断了TCP流分段重叠攻击行为。

 准确与完善的检测能力

TopIDP产品的智能检测引擎可分析网络攻击的组合行为特征来准确识别各种攻击,准

确性更高;可以智能地识别出多种攻击隐藏手段及变种攻击,带来更高安全性;通过智能化

检测引擎,能够识别出多种高危网络行为,并可以将此类行为以告警方式通知管理员,达到

防患于未然的目的,带来更高网络安全性;同时新版TopIDP具有强大的木马检测与识别能

力;完善的应用攻击检测与防护能力;丰富的网络应用控制能力和及时的应急响应能力。