IPS

国舜入侵防御系统主要针对缓冲区溢出、SQL 注入、暴力猜测、DoS 攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时防御及报警，并通过与防火墙联动、发送邮件、SNMP trap 等方式进行威胁防御。基于多核硬件平台，使用基于多年技术积累自主研发的操作系统，当前系统由威胁防御、威胁分析、威胁处理三大部分组成，硬件架构采用多核并行处理架构，拥有较强的计算能力和应用处理能力，可助力应对入侵防御系统需要的计算需求，软件架构基于自主研发的专用网络操作系统，作为新一代的模块化操作系统，拥有良好的稳定性、金沙9570登录入口性，具有广泛的新特性支持。国舜IPS主要基于流重组高效防御，基于协议状态分析，智能关联分析，专业的病毒防护，丰富的日志审计、灵活的金沙9570登录入口策略管理，为用户的威胁防御提供防护，主要部署为 Inline 的工作模式，能够识别、阻断公司或运营商的外网对内网用户的攻击行为，及时阻止针对系统漏洞的攻击，屏蔽蠕虫和间谍软件等。在数据传输的路径中，数据流都经过入侵防御系统设备做防御，一旦发现有蠕虫、后门、木马、间谍软件、可疑代码、网络钓鱼等攻击行为，入侵防御系统模块会立即阻断攻击，隔离攻击源，屏蔽蠕虫和间谍软件等，同时记录日志告知网络管理员。入侵防御主要应用场景为金融、政府、国企、医疗、军队等对于网络金沙9570登录入口较为重视的行业应用较为广泛。

多元的入侵防御

国舜经过多年沉淀和积累，打造了一支专业的攻击特征库团队和金沙9570登录入口服务团队，随时关注业界发现的金沙9570登录入口漏洞和接收用户反馈的攻击特征，并做出响应和提供更新，实时完善攻击特征库，提供及时、多元的入侵防御。 1、超过3000种预定义攻击特征 2、实时在线更新 3、防蠕虫防攻击 4、保证基础网络金沙9570登录入口 5、分级事件及操作配置

行为策略管理

国舜入侵防御系统将用户和应用作为金沙9570登录入口防护的核心维度，通过静态绑定、第三方认证、protal认证、将用户组织关系清晰呈现在网络管理者面前，通过应用识别进一步识别上千种热门网络应用的特征和行为，包括IM聊天、文件传输、邮件收发、P2P流媒体、电子商务、在线购物、网站访问等，通过这两个维度的精准识别技术，有效阻断内部用户的非法外联、敏感数据外泄、和异常网络行为，降低来自内网的金沙9570登录入口风险。

专业的恶意代码查杀

国舜入侵防御系统拥有海量病毒特征库和专业的恶意URL库，配合创新的防病毒引擎，能够识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流应用协议，超过800万病毒特征全库模杀，特征库定时在线更新。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的有效选择。

APT防御

国舜入侵防御系统拥有海量病毒特征库，配合防病毒引擎，能够精准识别并清除流行木马和顽固病毒，对于未知威胁和APT事件，进行高级模拟分析，共享其防御结果和特征升级，为用户信息系统免遭互联网病毒侵扰打造立体的防护。

智能带宽管理

国舜入侵防御系统将基础的用户和应用识别融入到智能带宽管理中，通过多级嵌套和优先级技术将网络流量分成四级进行灵活管理，从用户、应用、时间三个维度优先保障关键业务的畅通，帮助用户遏制非关键应用抢夺的宝贵的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，助力提高网络的整体性能。

组网方式灵活

国舜入侵防御系统支持MCE \IPSEC、802.1Q、GRE、VPN track等网络特性，并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式，可以灵活部署在旁路模式、路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈，支持NAT64、NAT46、NAT66等地址转换技术，可以方便的部署在v6、v4网络边界，为更新升级过程中的网络提供金沙9570登录入口方案。

配置维护简洁

国舜入侵防御系统的金沙9570登录入口策略采用集中展示，独立配置，一体化防御的方案，为用户提供清晰可见的策略展现，提升用户配置和查看的体验。转发策略、应用控制策略、金沙9570登录入口防护策略、入侵防御策略、防病毒策略、流控策略集中展示，独立配置，管理者可以根据不同的管控需求，为不同的用户定制不同的管理策略，灵活方便，维护简单，条理清晰，效果良好。

针对现有网络建设环境和需求，本方案主要有入侵防御系统组成，以达到网络攻击防御、网络监测、攻击防御和威胁审计的目的。入侵防御系统，是串联在计算机网络中可对网络数据流量进行深度防御、实时分析，并对网络中的攻击行为进行主动防御的金沙9570登录入口设备；入侵防御系统主要是对应用层的数据流进行深度分析，动态地保护来自内部和外部网络攻击行为的网关设备。 国舜入侵防御系统用来应对新的网络环境中威胁手段越来越隐蔽、威胁范围覆盖云到端、威胁来源不分内外的新挑战。产品站在用户视角，深入到2-7层进行分析和防御，防御传统的ARP攻击、DDOS攻击的同时，可实时阻断网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为；站在应用的视角，将应用中的异常行为、异常流量也做为威胁的一种做有效的防护，对于未知的威胁以及日益盛行的高级持续威胁会送往云端进一步分析，形成对网络基础设施、网络应用、网络性能、云端金沙9570登录入口的立体防护。

国舜IPS产品主要应用场景为金融、政府、运营商、能源等各行业领域，主要应用在网络中的域间隔离对各区域之前做隔离处置、并与防火墙进行联动，配合防火墙策略以及防护措施对网络进行防护，并处理各种可能发生的威胁情报，也可作为网络中的外网出口，在出口处做IPS防御，配合防火墙进行病毒防护，入侵防御产品在各行业应用广泛，针对发现的病毒可以进行有效的防御，并配合其他金沙9570登录入口设备进行金沙9570登录入口防护。

国舜入侵防御作为一种积极主动地金沙9570登录入口防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。因此被认为是防火墙之后的第二道金沙9570登录入口闸门，在不影响网络性能的情况下能对网络进行监测。 入侵防御（Intrusion Detection）是对入侵行为的防御。它通过收集和分析网络行为、金沙9570登录入口日志1、审计数据2、其它网络上可以获得的信息以及计算机系统中若干关键点3的信息，检查网络或系统中是否存在违反金沙9570登录入口策略4的行为和被攻击的迹象。 第一代网络金沙9570登录入口技术在设计之初，人们最先想到的防护手段是“保护”。其原理是通过保护和隔离达到保密的金沙9570登录入口目的，核心是保护和隔离。各式各样的防火墙技术在这一时段成为了信息金沙9570登录入口的主要技术，得到了长足的发展和广泛的应用。随着时间的推移，人们在实际应用中发现仅依靠保护技术已不能阻挡所有的入侵，于是逐渐产生了第二代网络金沙9570登录入口技术，跟第一代网络金沙9570登录入口技术相比主动的、及早的发现并阻止可能的入侵和非法操作成为了它的主要指导思想。其代表和核心就是防御技术，因此防御技术逐渐的已经成为了国际研究的热点。随着攻击者经验的日趋丰富，攻击工具与手法日趋多样，各种木马、扫描技术的发展已经远远的降低了非法入侵用户计算机的难度。传统、单一的金沙9570登录入口技术和策略已无法满足对金沙9570登录入口高度敏感的部门需要，无论是优秀的防火墙技术还是在技术上独占鳌头的入侵防御技术都难以保证用户信息和网络的金沙9570登录入口。在实际应用环境中，入侵防御通常情况下都是作为防火墙的合理补充，帮助系统对付网络攻击，入侵防御系统的应用扩展了系统管理员的金沙9570登录入口管理能力，提高了信息金沙9570登录入口基础结构的完整性。因此，金沙9570登录入口技术的发展就需要从结构、策略管理、防御技术等方向提出新的入侵防御思路。