天融信入侵檢測系統
隨著計算機網絡與信息化技術的高速發展,越來越多的企業、政府構建了自己的互聯網絡信息化系統,在網絡帶來高效和快捷的同時,網絡攻擊的多樣化發展和帶寬的爆發式增長對網絡安全產品的處理性能和檢測的精準性提出了更高的要求。天融信公司自主研發的網絡衛士入侵檢測系統(以下簡稱TopSentry產品)采用旁路部署方式,能夠實時檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等超過3500種網絡攻擊行為。TopSentry產品還具有應用協議智能識別、P2P流量控制、網絡病毒檢測、惡意網站監測和內網監控等功能,為用戶提供了完整的立體式網絡安全檢測監控。
快速的處理性能是對網關產品的基本要求,特別對處理應用層數據的入侵檢測產品要求更為嚴苛。TopSentry產品全系列采用天融信獨有的專利多核處理硬件平臺,基於先進的SmartAMP並行處理架構,內置處理器動態負載均衡專利技術,結合獨創的SecDFA核心加速算法,實現了對網絡數據流的高性能實時檢測,使TopSentry滿檢速率達到了10Gbps。
準確的識別網絡攻擊行為是入侵檢測產品的核心價值所在。TopSentry產品采用協議分析、模式匹配、流量異常監視等綜合技術手段來判斷網絡入侵行為,可以準確地發現各種網絡攻擊。天融信公司的安全攻防實驗室(以下簡稱TopLabs)是國家攻擊檢測漏洞庫的創立單位,同時也是國家應急響應支撐服務單位和國家定點博士後工作站, 擁有專業的高素質技術研究人員,通過不斷跟蹤、研究、分析最新發現的安全漏洞,形成具有自主知識產權的攻擊檢測規則庫,確保TopSentry產品擁有準確的檢測能力。該規則庫已通過國際權威組織CVE的兼容性認證,並保持至少每周壹次的更新頻率。
穩定是入侵檢測產品的基礎。TopSentry產品由天融信公司的防火墻研發團隊研發,采用與防火墻產品相同的多核處理硬件平臺和天融信自主知識產權的TOS(Topsec Operating System)系統,傳承了天融信公司十六年來不斷積累的網關產品技術經驗;TopSentry在銀行、電信、保險、電力等多行業有大規模部署實例,具備高穩定性和高可靠性,能夠在各種網絡環境下持續穩定的識別各種入侵行為,為用戶提供安全防護規劃提供更詳實的依據。