天融信产品白皮书 网络卫士入侵防御系统 TopIDP 系列 网络卫士入侵防御系统 TopIDP 天融信公司为了满足市场上用户对入侵防御产品的需求,推出了“网络卫士入侵防御系统 TopIDP”。它是基于新一代并行处理技术开发的网络入侵防御系统,通过设置检测与阻断策略对流经 TopIDP 的网络流量进行分析过滤,并对异常及可疑流量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部 IT 资源的安全保护。 TopIDP 采用天融信自主研发的TOS 操作系统和多核处理器的硬件平台,保证了TopIDP产品更高性能地对网络入侵进行防护。TopIDP 能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网络流量负荷造成网络环境恶化的DoS 攻击等。入侵防御策略库随时防护目前业内最流行的入侵攻击行为。与现在市场上的入侵防御系统相比,TopIDP 系列入侵防御系统具有更高的性能、更细的安全控制粒度、更深的内容 攻击防御、更大 的功 能扩 展 空 间 、更丰 富 的服 务 和协 议 支 持 ,代表 了最新的网络安全设备 和解 决 方 案 发展 方 向,堪称 网络入侵检测和防御系统的典 范 。 强 大 的高性能多核并行处理架 构 TopIDP 产品采用了先 进的多核处理器硬件平台,将 并行处理技术成功 地融入到 天融信自主知 识 产权 操作系统TOS( Topsec Operating Sy stem) 系统,集 成多项 发明 专 利,形 成了先 进的多核并发运 算 的架 构 技术体 系。在此 基础 上的TopIDP 产品具有高速 的数 据 并行检测处理和转 发能力 ,能够胜 任 高速 网络的安全防护要 求。 图1 多核CPU 内部运算示意图 精确的基于目标系统的流重组检测引擎 传统的基于单个数据包检测的入侵防御产品无法有效抵御TCP 流分段重叠的攻击,任何一个攻击行为通过简单的TCP 流分段组合即可轻松穿透这种引擎,在受保护的目标服务器主机上形成真正的攻击。TopIDP 产品采用了先进的基于目标系统的流重组检测引擎,首先对到达的TCP 数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,从而从根源上彻底阻断了 TCP 流分段重叠攻击行为。 准确与完善的检测能力 TopIDP 产品的智能检测引擎可分析网络攻击的组合行为特征来准确识别各种攻击,准确性更高;可以智能地识别出多种攻击隐藏手段及变种攻击,带来更高安全性;通过智能化检测引擎,能...