产品白皮书天清入侵防备系统(V6.0)(Intrusion Prevention System)版本标识:V6.0 .1.0 单位:启明星辰信息技术版权声明启明星辰信息技术所有,并保留对本文档与本声明的最终解释权和修改权。本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外 ,其著作权或其他相关权利均属于启明星辰信息技术。未经启明星辰信息技术书面同意,任何人不得以任何方式或形式对本手册的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。“天清”为启明星辰信息技术的注册商标,不得侵犯。免责条款本文档依据现有信息制作,其容如有更改,恕不另行通知。启明星辰信息技术在编写该文档的时候已尽最大努力保证其容准确可靠,但启明星辰信息技术不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。信息反馈如有任何宝贵意见,请反馈:信箱:市海淀区东北旺西路 8 号中关村软件园 21 号楼启明星辰大厦 :100094:8 :0您可以访问启明星辰:获得最新技术和产品信息。目 录第1章 概述1.1 关于天清天清入侵防备系统(Intrusion Prevention System)是启明星辰信息技术自行研制开发的入侵防备类网络安全产品。天清入侵防备系统围绕深层防备、精确阻断这个核心,通过对网络中深层攻击行为进行准确的分析推断,在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全。启明星辰坚信,不了解黑客技术的最新进展,就谈不上对黑客入侵的有效防。为了了解黑客活动的前沿状况,把握黑客技术的动态进展,深化对黑客行为的本质分析,预防黑客的突然袭击并以最快速度推断黑客的最新攻击手段,启明星辰专门建立了积极防备实验室(V-AD-LAB),通过持续不断地讨论、实践和积累,逐渐建立起一系列数据、信息和知识库作为公司产品、解决方案和专业服务的技术支撑,如攻击特征库、系统漏洞库、系统补丁库和 IP 定位数据库等。启明星辰在入侵检测技术领域的成就受到了国家权威部门的肯定和认可,成为国家计算机网络应急技术处理协调中心(CNCERT)和 CNCVE 的承建单位.启明星辰对国外最新的网络系统安全漏洞与应用软件漏洞一直进行着最与时和最紧密的跟踪,对重大安全问题成立专项讨论小组进行技术攻关,并将发现的漏洞与时呈报给国际 CVE(Common Vulnerabilities and Exposures)组织。目前已有多个漏洞的命名被国际 CVE 组织采纳,获得了该组织机构唯一的标识号。天清...
