当前攻击愈发呈体系化,并且试图从业务系统中最薄弱的环节进行渗透。系统中任何一个薄弱点都有可能成为攻击者的攻击突破目标。然而,攻击者从哪个节点突破无法提前预知,所以用户需要综合的威胁检测防御平台。360网络入侵防御系统拥有多重威胁检测和防御能力,支持对APT攻击、僵尸网络攻击、DDoS攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁,进行检测及防御。
360 网络入侵防御系统是专用于网络入侵攻击检测和防御的安全产品,提供了从网络层分析到应用层分析、从应用识别到行为分析、从协议解析到业务语义分析的全方位分析,并采用了大量基于攻击原理的新型检测技术,确保设备抵御未知漏洞攻击的能力。
360网络入侵防御系统提供了业界领先的实时、智能的防护能力,通过新一代的入侵防护技术,能够有效的阻断包括应用层面、业务层面的各类攻击,保证合法流量的正常传输。网络入侵防御系统对于保障业务系统的运行连续性和完整性有着极为重要的意义,可广泛部署于政府、企业、高校、运营商等行业的互联网边界、服务器区域以及内网防护等应用场景中。
360网络入侵防御系统具备智能的威胁检测防御功能,支持高级威胁检测和异常行为分析。支持核心资产服务器的重点监控和未知威胁检测。通过建立行为数据模型,可以有效发现各类未知威胁和服务器异常行为。360网络入侵防御系统为用户提供L2-L7全面威胁防御能力 , 实现对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御,还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC防护能力。在L2-L7全方位的攻击防护基础上,360数字安全还和微软MAPP等威胁防护领域的专业机构展开合作,致力于为客户提供更高的入侵检测率。
360网络入侵防御系统具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。支持流量监控、用户识别,应用识别和丰富的日志报表功能,为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和URL过滤等。强大的网络入侵检测和防御,高性能病毒过滤,攻击防护和上网行为审计功能,构建多维的安全防护体系。
360网络入侵防御系统提供了多视角和丰富易用的报表。便于客户单位不同职责的管理员从不同视角进行管理,在报表生成方面,有安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。
360网络入侵防御系统能够全面感知网络流量中的用户、应用、内容,提高用户对网络环境的感知能力。精确识别3000多个网络应用、几百余种移动应用和云应用,包含 SSL 加密流量的应用;全面感知应用背景知识详情、提前规避风险,能够提供包含风险等级、是否存在已知漏洞、是否存在大量带宽消耗可能、应用是否有文件传输行为等多维度信息,管理员可根据这些信息提前制定针对性的安全策略以避免特定应用风险;提供基于应用、用户、内容的威胁、流量、并发连接等多维度可视化呈现。