产品示意图(几何尺寸、接口配置及性能指标,以实际产品为准)
中网入侵防御系统(NCS-IPS),其基本的功能是识别尽可能多的攻击,同时又避免不必要的误报以及保证企业有限的带宽不被滥用。为了达到上述目标,单纯采用一种技术手段是无法做到的,中网NCS-IPS 系统独创的UCIE(Universal Content Inspection Engine,统一内容检测引擎)创新性的融合了多种内容识别技术,保证了系统能够快速高效的发现异常流量并阻断,同时保证正常业务的开展。
可采用旁路部署、亦可采用串联桥接部署。无需安装客户端软件。
产品采用了多维检测技术识别网络攻击。包括基于流的状态特征检测技术、协议异常检测技术、智能的自适应多层次防护技术、应用威胁识别技术、基于滥用误用的带宽管理技术等。
在检测到攻击时, NCS-IPS 根据规则配置的动作做出响应。响应动作可以是下面动作中的一个或多个的组合:允许( Permit )、 阻断( Block )、 通知( Notify )、流量控制( RateLimit )。
NCS-IPS 安全策略由一系列的 IPS 规则组成, 每一个IPS规则定义了对一个具体的攻击采用什么样的响应动作。 用户通过定义一个或多个 IPS 安全策略,可以对不同的用户和保护对象应用实施不同的 IPS 安全策略,实现了高度的可定制性。同时,还可以指定免检用户 IP 列表和免检服务器 IP 列表,以满足特殊需求。Web 管理界面提供了按照攻击的严重级别、攻击的分类、规则的使能状态、响应动作进行规则配置处理的手段,大大简化了用户的操作。
适用所有行业。
任何存在设备入侵防御需求的局域网,都可以部署本产品。适配部署在局域网内,占用局域网核心交换机(或根交换机)一个网口,或者以透明桥接方式,串接在防火墙之后端,分别连接防火墙及交换机。
部署于局域网内边界防火墙后端。可采用旁路/透明串接两种部署方式。
配置重点:准确、全面、快速地完成攻击行为的画像,并实施即时有效的防御动作。这也是IPS产品命脉所系。
(一)旁路部署
(二)透明串接部署