迪普DPtech-IPS主打胶片.ppt

1、HUB、交换机、路由器在不同网络规模下实现网络的互联互通 2、防火墙实现安全域划分和访问控制，解决了部分安全问题 3、随着网络规模和网络应用的发展，需要部署IPS实现深度安全功能 * * * * * * * * DPtech专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证后生成保护操作系统、应用系统以及数据库漏洞的特征库；同时，通过部署于全球的蜜罐系统，实时掌握必威体育精装版的攻击技术和趋势，及时发布到IPS设备中，为用户提供防御零时差攻击的能力。 * * DPtech专业安全团队密切跟踪全球知名安全组织和厂商发布的安全公告，经过分析、验证后生成保护操作系统、应用系统以及数据库漏洞的特征库；同时，通过部署于全球的蜜罐系统，实时掌握必威体育精装版的攻击技术和趋势，及时发布到IPS设备中，为用户提供防御零时差攻击的能力。 * * （内置优势：微秒级切换时间，TP等同类厂商 IPS主机与掉电保护模块切换时，会造成很长的延时，造成大量丢包） * * IPS必将全面取代IDS IPS IDS 部署方式 在线/旁路部署 旁路部署 对网络设备要求 不依赖网络设备 依赖于网络设备的流量镜像 响应方式 主要是阻断加告警，也可设置为仅告警 告警 实现思路 精确检测、实时阻断 粗放检测、粗放告警 硬件架构 多核架构，配合专有FPGA芯片 X86架构 检测引擎 多重检测机制 单一检测机制 可靠性 高 高 安全威胁发展趋势 IPS技术简介 DPtech IPS产品介绍 典型应用 目 录 DPtech IPS2000产品系列 百兆级 千兆级 万兆级 IPS2000-MC-N IPS2000-TS-N IPS2000-MA-N IPS2000-GS-N IPS2000-GE-N IPS2000-MS-N IPS2000-ME-N IPS2000-GA-N 迪普科技拥有从百兆至万兆的全系列入侵防御系统，可覆盖中小型企业、大型企业以及运营商的各种应用层安全防护需求。 IPS2000-TS-N 12G性能，业界最高！ 2U高度，节能环保 接口丰富， 12GE电+12GE光 +2*10GE光 全面DDoS攻击防御能力 内置专业卡巴斯基病毒库 内置双电源，确保稳定运行 IPS2000-TS-N 万兆 千兆IPS 1U/2U高度，超强性能，节能环保 接口丰富， 内置掉电保护 全面DDoS攻击防御能力 内置专业卡巴斯基病毒库 内置双电源，确保稳定运行 IPS2000-GE-N IPS2000-GA-N IPS2000-GS-N 百兆IPS 1U高度，超强性能，节能环保 全内置千兆接口，可扩展千兆光口 内置专业卡巴斯基病毒库 IPS2000-ME-N IPS2000-MA-N IPS2000-MS-N IPS2000-MC-N 通过在网络及安全领域的深厚积累，率先集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能，是业界综合防护技术最领先的入侵防御/检测产品 业界性能最高IPS 全面及时的攻击特征库 集成强大的防病毒引擎 虚拟系统补丁技术 全面DNS安全防护 强大的DDoS攻击防御 DPtech系列 IPS DPtech IPS介绍 全球最高性能、低时延 单机最大吞吐量400Gbps、新建会话数1200万/秒、并发会话数3.2亿 并行处理技术，一次解析完成所有安全策略 控制平面和数据平面分离 微秒级的时延 传统IPS 迪普IPS 三库合一，综合防御 漏洞库 国家漏洞库提交厂商之一 CVE认证 6000+漏洞库条目 病毒库 卡巴斯基专业防病毒特征库，拥有数十万种病毒特征 协议库 可实时检测和识别1000种以上应用层协议 漏洞库 协议库 病毒库 灵活的特征库升级主动防御零日攻击 专业漏洞研究团队，不断跟踪其它知名安全组织和厂商发布的安全公告，并持续分析、挖掘、验证各种新型威胁和漏洞 特征库以定期（每周）和紧急（当重大安全漏洞被发现）两种方式发布，能够自动分发到用户的IPS中，确保设备在最短时间内具备防御零日攻击（Zero-day Attack）和未知攻击的能力 漏洞分析与评估团队 * 虚拟系统补丁技术 操作系统、应用系统漏洞无处不在 攻击者充分利用漏洞，从而实现各种越权访问 针对系统漏洞的专业特征库实现虚拟系统补丁 系统补丁×服务器数量=天文数字! 全面的DDoS攻击防御 领先的流量异常检测、SYN Cookie、SYN Proxy、连接限制、速率限制等识别与防御技术 支持对SYN Flood 、TCP Flood、UDP Flood、 DNS Flood、ICMP Flood、(M)Stream Flood、Ping of Death、Connection Flood、Land、TearDrop、WinNuke、HTTP Get、CC等DDoS种