產品概述

         六壬網安自主研發的NSEC入侵防御系統（NSEC Intrusion Prevention System,簡稱“NSEC IPS"）在線實時精準監測網絡異常流量，能夠識別和監測2-7層網絡攻擊行為，有效防范黑客攻擊、蠕蟲、網絡病毒、后門木馬、DDoS’Shell code等惡意流量，自動阻斷各種針對服務器系統的攻擊和各種單一或混合攻擊，保護企業信息系統和網絡架構免受侵害，并出色地避免了誤報和漏報，是一款針對入侵攻擊防護的專項安全防護產品。

產品特色

      先進的多核處理器，大幅度提升性能
      NSEC入侵防御系統全系列產品采用先進的多核處理芯片，芯片內置高速硬件內容搜索引擎，獨創的多核CPU與內容搜索引擎之間的報文異步處理技術，大幅度提高了系統的特征比對處理性能。
      全面入侵檢測技術，阻斷各種入侵攻擊
      基于入侵檢測和協議分析技術。可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等各種攻擊，現有超過3500多條入侵攻擊特征，支持攻擊特征庫在線更新或離線更新。
     提供模式匹配、異常檢測、統計分析、以及抗IDS/IPS逃逸等多種檢測技術。針對HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多種協議和應用提供攻擊檢測和防御。
      專業抗DDoS攻擊，全方位的入侵防護
      集成了專業的抗DDoS攻擊模塊，可清洗2-4層的洪水型攻擊流量，以及應用型DDoS攻擊流量，從而在一個IPS系統中實現全方位的入侵防護。

      精細化的流量管理，保障應用服務寬帶
      支持基于鏈路、用戶、IP地址、時間段、應用協議等定義寬帶分配策略，基于內置的QoS硬件引擎定義寬帶通道，支持最大帶寬、保證帶寬、速率上限和下限、優先級等控制。
      支持提供流量自學習功能，系統可自學習網站流量狀態，并生成最優的流量控制策略模板。
      豐富安全攻擊報表，及時知曉網絡狀況
      支持根據時間、IP、應用、事件類別、攻擊類型等要素查詢和定制報表，并可導出。
      提供多種統計方式，如顯示接口IN/OUT流量圖、顯示IN/OUT最活躍的10內部IP/外部IP、Top10應用分布圖等。
      可對接口流量/應用/協議的異常狀態進行告警，并以Email或SNNP trap等方式通知管理員。

   多種機制冗余設計，保證系統可靠穩定
      高端平臺提供多達32個入侵掃描引擎，相互備份與負載分擔。
      系統內置軟件和硬件兩種方式Bypass功能，無論是軟件還是硬件出現故障，都能夠快速、自如切換直通狀態，保障網絡可用性。
      基于802.3ad協議的鏈路聚合功能，可實現多達8條鏈路的捆綁，實現接口帶寬擴容、接口相互備份、流量負載分擔等。
      基于狀態自動探測的雙機熱備和多機熱備，切換時間平均小于1秒鐘。

      任意定義流量鏡像，方便取證入侵行為
      不僅可以識別、阻截各種入侵攻擊，同事可任意指定物理審計接口，將攻擊流量鏡像輸出給第三方設備，供審計和取證。實時抓取轉發數據報文時，幾乎不影響設備自身處理性能。

 典型應用
      數據中心通常情況下由非常龐大的服務器機群組成，服務器上的數據、應用軟件、服務器本身的安全都成為數據中心安全的重點，也因此會在服務器機群前面加上一層又一層的安全防護措施，其中IPS是重要防護措施的重點之一。

      網絡需求
      在網關處必須實施嚴格的安全防范措施。
      在網關處對異常流量實施清洗，以防止影響正常的業務訪問。
      數據中心網絡的漏洞檢測和評估尤為重要。
      數據中心網絡需要實時維護，系統管理員責任重大。
      解決方案
      在出口地方部署IPS，對報文內容做深度的檢測
      同時部署流量清洗系統，對異常流量實施清洗，NSEC IPS具備流量清洗功能。
      開啟IPS的入侵控制中心，實時監控入侵事件。
      開啟日志審計模塊，將防火墻相關日志存入相應內網的日志服務器中。
      開始SNMP協議，便于對網絡流量進行實時監控。