连续两年入选Gartner 魔力象限

“山石网科继续被认为是一个‘可靠’、‘专业’的网络安全厂商…”

“山石网科调查的客户宣称,部署和管理的便捷性是他们选择山石网科的主要原因之一”

“山石网科的性价比使其成为中型企业考虑专用IDPS的优质候选者。山石网科的IDPS还具有低延迟特性”

综合的网络威胁检测防御平台

入侵防御检测率高达99.6%

静态威胁检测率:99.60%

● NSS Labs测试中使用了近十年的已知流行攻击样本。设备配置推荐的IPS防御策略,可以阻断99.6%的已知入侵攻击。

动态威胁检测率:98.32%

● 实时选取互联网最新的攻击样本进行测试,设备可以阻断98.3%的Live威胁。

基于IPv6的多维安全防护

演示视频

基于生命周期的高级威胁防护

基于IPv6的多维安全防护

IDS/IPS未知威胁检测解决方案演示视频

IDS/IPS SaaS安全运维分析服务演示视频

产品详情

山石网科智能入侵检测 / 防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科入侵检测 / 防御系统提供了从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位检测,并采用高级威胁检测和异常行为分析技术,有效抵御各类未知网络威胁。

产品商业价值:

  • 综合的网络威胁检测防御平台:系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱威胁检测等。
  • 入侵防御检测率高达99.6%:NSS Labs测试中使用了近十年的已知流行攻击样本,设备配置推荐的IPS防御策略,可以阻断99.6%的网络入侵攻击。
  • 基于IPv6的多维安全防护:具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。
  • 日志报表丰富,易管理:提供多视角、丰富易用的报表,便于用户从多维视角进行管理。部署灵活,支持在线和旁路模式,适用于网络边界、服务器前端等多种业务环境。

支持智能功能

支持核心资产服务器的重点监控和未知威胁检测。山石网科入侵检测和防御系列,通过建立主机和服务器的行为数据模型进行异常行为检测,可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击;同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析,挖掘未知威胁、异常行为和应用行为之间的关联性,发现潜在网络威胁。

综合的网络威胁检测防御平台

系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱检测等。拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。

近100%入侵检测率

山石网科与威胁防护领域的专业机构展开合作,致力于为客户提供更高入侵检测率。国际权威测评机构NSS Labs检测率达99.6%。

基于IPv6的多维安全防护

具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。支持流量监控,用户识别,应用识别和丰富的日志报表功能,为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和智能流量控制等。强大的网络入侵检测和防御,高性能病毒过滤,攻击防护和URL过滤功能,构建多维的安全防护体系。

支持山石网科云•影和云•景

通过云端技术构建的高性能沙箱集群,山石网科云•影实现对未知威胁和恶意软件的云端检测。入侵检测和防御系列连接到云•影后,可以将特征匹配无法识别的文件传送到云端进行动态行为分析。山石网科云•景在云端为广大用户提供便捷、高质量以及低成本的增值安全服务。用户可以通过手机APP、Web方式按需使用,实时监控入侵检测和防御系统的设备状态、网络流量、威胁等信息,及时获得告警信息,并提供丰富的报表和日志托管能力。

多视角、丰富易用的报表

提供多视角、丰富易用的报表,便于用户单位不同职责的管理员从不同视角进行管理。报表内容涵盖安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。支持丰富的自定义报表选项,用户可以灵活的定制报表内容。

相关案例

金融

上海浦东发展银行南京分行网络安全建设项目

浦发银行南京分行为了保障信息系统的服务安全和信息安全,及时发现网络中存在的威胁,需要更新网络安全设备,优化安全策略,提升整体的安全性。通过部署山石网科网络入侵检测系统(NIDS),依托其高效的检测能力以及良好的可用性,有效帮助客户发现内网存在的威胁并及时做出处理,客户对此表示充分认可。

金融

邮储银行湖南省分行生产管理系统防护项目

对于湖南省邮政储蓄银行而言,核心服务器如同是心脏,承载着重要的用户信息和业务数据;而生产管理网络如同是脉络,保证银行系统能够顺利的运营。随着网络威胁的日益猖獗,金融机构面临着严峻的安全挑战,诸如蠕虫、木马、黑客攻击等,都企图破坏金融企业的核心数据和生产业务,因此加强安全防护能力显得格外重要。

金融

西藏银行新一代业务系统数据中心建设项目

西藏银行信息系统的业务关联性很强,需要对各类数据进行有效的审计,并形成报表提供给管理人员,以便在发生安全事件时能够快速追踪异常来源,对防护策略进行有效调整,保证银行网络安全防护系统的有效性。同时要求网络安全设备具有高可靠性,能够在设备发生故障时,保证业务的连续性。

医疗

广州市疾病预防控制中心信息安全建设项目

项目通过加强信息安全建设,满足信息安全等级保护规范要求。部署了山石网科网络入侵防御系统(IPS),满足信息安全等级保护规范的要求,防范恶意软件(特别是勒索软件)的传播和威胁,为广州市疾控中心的安全防护发挥了积极的作用。在等保检查中也被监管部门认可,达到相关政策要求。

企业

青岛港前湾港集装箱码头安全建设项目

青岛前湾联合集装箱码头有限责任公司,每周148条国际直达航线,每月来往世界各地航班达到900多班,航线和航班的密度位居中国北方港口第一。结合用户的业务需求和安全需求,山石网科为用户提供了一揽子的安全解决方案,有效进行了网络安全加固,保障了重大会议期间的网络安全、稳定运营。

教育

北京林业大学校园网安全升级改造项目

山石网科为北京林业大学提供了一揽子的安全解决方案,技术上结合校园网数据中心业务需求,充分考虑了高性能、高扩展性、高可靠性和统一管理等用户需求,在产品性能、功能性、稳定性上最终赢得用户认可。