了解详情

产品价值

应用案例

外链检查,帮助用户定位或阻断非法外链

某211高校网站发现有非法外链,其中包含恶意代码。
对该网站域名开启外链检查功能。

通过非法外链日志,管理员可以定位到具体的非法外链,
或开启阻断非法外链功能

有效阻止Locky勒索软件

山石网科全新IPS入侵防御系统功能演示

• 丰富的威胁可视化能力
• 多视角、内容丰富报表
• 简单易用的用户体验

产品详情

山石网科入侵检测 / 防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科入侵检测 / 防御系统提供了从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位检测,并采用了大量基于攻击原理的新型入侵检测 / 防御技术,确保抵御各类网络攻击。

产品商业价值:

● 全面的入侵检测和防御能力:全平台内嵌 8000+ 入侵攻击特征,并保持实时在线升级;能够检测病毒、蠕虫、后门、木马、僵尸网络、缓冲区溢出和漏洞攻击,全面检测和防御各类网络入侵行为。
● 专业的 Web 服务器安全防护能力:具备专业的 Web 入侵攻击防护能力, 能够检测并防御 SQL 注入、跨站脚本、CC 攻击、网站非法访问、非法外链及等各类 Web 安全威胁。
● 设备灵活部署,易于运维使用:在线和旁路模式,能够灵活部署在网络边界、服务器前端等业务环境。支持预定义配置,实现“零”配置上线, 同时具备丰富的自定义功能。

支持智能功能

支持核心资产服务器的重点监控和未知威胁检测。山石网科入侵检测和防御系列,通过建立主机和服务器的行为数据模型进行异常行为检测,可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击;同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析,挖掘未知威胁、异常行为和应用行为之间的关联性,发现潜在网络威胁。

L2-L7 全面威胁防御能力

拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。

近100%入侵检测率

山石网科与威胁防护领域的专业机构展开合作,致力于为客户提供更高入侵检测率。国际权威测评机构NSS Labs检测率达99.6%。

支持山石网科云•影和云•景

通过云端技术构建的高性能沙箱集群,山石网科云•影实现对未知威胁和恶意软件的云端检测。入侵检测和防御系列连接到云•影后,可以将特征匹配无法识别的文件传送到云端进行动态行为分析。云•影可以模拟文件的真实运行环境,并通过触发文件的各种行为来发现隐藏其中的未知威胁,从而使得安全管理员可以及时调整安全策略,阻止进一步的数据泄露。

山石网科云•景在云端为广大用户提供便捷、高质量以及低成本的增值安全服务。用户可以通过手机APP、Web方式按需使用,实时监控入侵检测和防御系统的设备状态、网络流量、威胁等信息,及时获得告警信息,并提供丰富的报表和日志托管能力。

多视角、丰富易用的报表

提供多视角、丰富易用的报表,便于用户单位不同职责的管理员从不同视角进行管理。报表内容涵盖安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。支持丰富的自定义报表选项,用户可以灵活的定制报表内容。

全面的环境感知能力

山石网科入侵检测和防御系列还提供了全面的环境感知能力,支持应用、用户、访问内容等多维度的环境感知。准确识别几千种网络应用,包括移动应用和云应用,同时可识别基于SSL加密流量应用。提供深入的用户及内容感知能力,可以清晰的展示用户、业务系统的流量、并发连接、访问内容和威胁等情况。

相关案例

金融

山石网科入侵防御产品保障中原农险业务安全发展

中原农险数据中心负责人表示,山石网科入侵检测与防御产品为数据中心提供全面的安全防护,规避各类入侵威胁,提升了业务持续性,确保数据中心网络安全。在信息安全越来越重要的当下,中原农险将与山石网科展开更多合作,保障数据中心用户信息安全。

金融

江苏交易场所登记结算有限公司网络安全建设项目

江苏省交易场所登记结算有限公司,原有的安全建设仅在互联网边界以及第三方互联边界部署了防火墙设备。随着互联网的快速发展以及业务的不断增长,急需对现有的安全建设方案进行加固和改进,以便能够有效应对来自互联网的攻击,为业务的发展提供全面的安全防护

金融

西藏银行新一代业务系统数据中心建设项目

西藏银行信息系统的业务关联性很强,需要对各类数据进行有效的审计,并形成报表提供给管理人员,以便在发生安全事件时能够快速追踪异常来源,对防护策略进行有效调整,保证银行网络安全防护系统的有效性。同时要求网络安全设备具有高可靠性,能够在设备发生故障时,保证业务的连续性。

金融

邮储银行湖南省分行生产管理系统防护项目

对于湖南省邮政储蓄银行而言,核心服务器如同是心脏,承载着重要的用户信息和业务数据;而生产管理网络如同是脉络,保证银行系统能够顺利的运营。随着网络威胁的日益猖獗,金融机构面临着严峻的安全挑战,诸如蠕虫、木马、黑客攻击等,都企图破坏金融企业的核心数据和生产业务,因此加强安全防护能力显得格外重要。

金融

广东粤科金融集团有限公司网络安全建设项目

粤科金融只在互联网出口节点部署一台传统防火墙,实现内外网的端口隔离。随着互联网的快速发展,涌现出很多新的安全威胁,其传播途径也变得更加隐蔽,传统防火墙无法有效的发现并阻断这些威胁,因此只在互联网边界进行L3-L4层的端口安全隔离手段已经无法满足企业对于现网的安全防护需求,需要立即进行更全面的升级。

金融

张家口商业银行网络安全建设项目

网络安全是业务正常运行的首要保障,网络入侵威胁会直接或间接的对企业造成经济和利益损失,最终导致用户和业务数据泄露。随着业务规模的不断增长,金融产品种类日益丰富的同时,张家口商业银行也在为如何给用户提供更加安全金融服务而不断探索。为了更好的保障金融服务的安全,张家口商业银行新建一套承载涵盖全行范围的安全审计系统。