文档介绍:网络卫士入侵防御产品介绍
北京天融信公司
1
为什么需要IDP—用户遇到的安全问题
病毒/木马及恶意代码、垃圾邮件、网络蠕虫是当前用户遇到的最多三类问题
2
为什么需要IDP—应用隐患
Web 应用/分布式应用已广为普及
大多数攻击(蠕虫、病毒、DoS)都是通过 80 端口进行的
work World, 2005 年 8 月
3
产品主要功能介绍
入侵防御功能
对木马、蠕虫病毒、
对主流的RPC漏洞攻击做检测和阻断
对利用系统漏洞、溢出、HTTP类攻击进行检测和阻断
可以检测和阻断多种拒绝服务攻击
可以按照用户自定义的规则来进行入侵检测
4
系统规则集
5
自定义规则功能
IPS不仅有系统规则,用户也可以根据一些了解的入侵行为的特征编写自定义规则,并把这些规则任意组合成自定义规则集。
自定义规则包括负载类检测和非负载类检测,负载类检测用来检查报文的内容,非负载类检测用来检测报文头。
自定义规则的具体语法需要参考《自定义规则集使用说明》
6
DDOS自学习功能
7
WEB扫描
8
网页防篡改
9
典型部署图
10