东华入侵防御系统1 产品概述东华入侵防御系统(以下简称 DHIPS)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC 攻击、WEBCGI 攻击、拒绝月服务、木马、蠕虫、系统漏洞等在内的 11 大类超过 3500 种网络攻击行为有效保护用户网络 IT 服务资源,使其免受各种外部攻击侵扰。DHIPS 能够阻断或限制 p2p 下载、网络视频、网络游戏等各种网络带宽滥用行为,确保网络业务通畅。DHIPS 还提供了详尽的攻击事件记录、各种统计报表,并以可视化方式动态展示,实现实时的全网威胁分析。2 产品架构DHIPS 包括三个主要组件:入侵防御引擎、集中管理器和升级站点3 产品功能东华入侵防御系统全系列采用多核处理器硬件平台,基于先进的新一代并行处理技术架构,实现了对网络数据流的高性能实时检测和防御。4 产品特点多核并行处理架构示意图•多核并行处理架构•强大的攻击检测能力•精准的应用协议识别能力•实用的网络病毒检测功能•智能的上网行为监控和管理•立体的 Web 安全防护•先进的无线攻击防御能力•精确的 QOS 流量控制能力•灵活的自定义规则能力•丰富的网络部署方式•高可靠的业务保障能力系魏管用空全擁杵系统 tDHC0S)多核硬件平台配置二:攻占防御、CP 翻御策略•可视化的实时报表功能5 部署方案面对复杂多变的网络环境对于特定的业务系统企业需要有针对性的重点防护,同时还需要规范办公区域终端的网络行为,且止攻击在内部网络的传播,从而达到对整个网络的全面防护。东华入侵防御系统 DHIPS 可提丰富的接入方式,无需改动用户的网络结构,支持透明、路由、旁路等多种模式。•典型部署serverIntern 亡ti內止湼七 QoS^应卅磴控、URL 过谑嘗策略•IDP・VS・IDS 混合部署内网部署企业将防火墙部署网络出口,做 NAT 或访问控制;DHIPS 可以配置成交换模式或者路由模式,形成一对多的配置方式,节省用户的网络设备投入。■东华入侵防御系统可在企业特定敏感区域,以旁路接入的方式实现对所有网络流InternetI□量的监听并报警,并与部署在出口的防火墙形成策略联动;同时,对于内部的其他区域,实现串联接入部署。业务区1办公区.业务区:线貉配置:在线:部屠攻击防御.:应用 鹹 URL: 过 滤 策略!办公区I旁路部署攻击防御、DD 出防御策略■Iserve旁路部无线入侵防御系统以旁路部署的方式部署在无线接入边界实施无线攻击防御功能,具有以下特点:有线边界与无线边界的防御可集中控制管理,集中在 IDP ...
