IPS

國舜入侵防御系統主要針對緩沖區溢出、SQL 注入、暴力猜測、DoS 攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時防御及報警，并通過與防火墻聯動、發送郵件、SNMP trap 等方式進行威脅防御?；诙嗪擞布脚_，使用基于多年技術積累自主研發的操作系統，當前系統由威脅防御、威脅分析、威脅處理三大部分組成，硬件架構采用多核并行處理架構，擁有較強的計算能力和應用處理能力，可助力應對入侵防御系統需要的計算需求，軟件架構基于自主研發的專用網絡操作系統，作為新一代的模塊化操作系統，擁有良好的穩定性、安全性，具有廣泛的新特性支持。國舜IPS主要基于流重組高效防御，基于協議狀態分析，智能關聯分析，專業的病毒防護，豐富的日志審計、靈活的安全策略管理，為用戶的威脅防御提供防護，主要部署為 Inline 的工作模式，能夠識別、阻斷公司或運營商的外網對內網用戶的攻擊行為，及時阻止針對系統漏洞的攻擊，屏蔽蠕蟲和間諜軟件等。在數據傳輸的路徑中，數據流都經過入侵防御系統設備做防御，一旦發現有蠕蟲、后門、木馬、間諜軟件、可疑代碼、網絡釣魚等攻擊行為，入侵防御系統模塊會立即阻斷攻擊，隔離攻擊源，屏蔽蠕蟲和間諜軟件等，同時記錄日志告知網絡管理員。入侵防御主要應用場景為金融、政府、國企、醫療、軍隊等對于網絡安全較為重視的行業應用較為廣泛。

多元的入侵防御

國舜經過多年沉淀和積累，打造了一支專業的攻擊特征庫團隊和安全服務團隊，隨時關注業界發現的安全漏洞和接收用戶反饋的攻擊特征，并做出響應和提供更新，實時完善攻擊特征庫，提供及時、多元的入侵防御。 1、超過3000種預定義攻擊特征 2、實時在線更新 3、防蠕蟲防攻擊 4、保證基礎網絡安全 5、分級事件及操作配置

行為策略管理

國舜入侵防御系統將用戶和應用作為安全防護的核心維度，通過靜態綁定、第三方認證、protal認證、將用戶組織關系清晰呈現在網絡管理者面前，通過應用識別進一步識別上千種熱門網絡應用的特征和行為，包括IM聊天、文件傳輸、郵件收發、P2P流媒體、電子商務、在線購物、網站訪問等，通過這兩個維度的精準識別技術，有效阻斷內部用戶的非法外聯、敏感數據外泄、和異常網絡行為，降低來自內網的安全風險。

專業的惡意代碼查殺

國舜入侵防御系統擁有海量病毒特征庫和專業的惡意URL庫，配合創新的防病毒引擎，能夠識別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲、后門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協議，超過800萬病毒特征全庫模殺，特征庫定時在線更新。針對純掃描優化的產品架構，無系統監控，不占系統資源，是保護內網資源不受互聯網病毒侵擾的有效選擇。

APT防御

國舜入侵防御系統擁有海量病毒特征庫，配合防病毒引擎，能夠精準識別并清除流行木馬和頑固病毒，對于未知威脅和APT事件，進行高級模擬分析，共享其防御結果和特征升級，為用戶信息系統免遭互聯網病毒侵擾打造立體的防護。

智能帶寬管理

國舜入侵防御系統將基礎的用戶和應用識別融入到智能帶寬管理中，通過多級嵌套和優先級技術將網絡流量分成四級進行靈活管理，從用戶、應用、時間三個維度優先保障關鍵業務的暢通，幫助用戶遏制非關鍵應用搶奪的寶貴的帶寬和IT資源，從而確保網絡資源的合理配置和關鍵業務的服務質量，助力提高網絡的整體性能。

組網方式靈活

國舜入侵防御系統支持MCE \IPSEC、802.1Q、GRE、VPN track等網絡特性，并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式，可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中。系統支持IPv4/IPv6雙協議棧，支持NAT64、NAT46、NAT66等地址轉換技術，可以方便的部署在v6、v4網絡邊界，為更新升級過程中的網絡提供安全方案。

配置維護簡潔

國舜入侵防御系統的安全策略采用集中展示，獨立配置，一體化防御的方案，為用戶提供清晰可見的策略展現，提升用戶配置和查看的體驗。轉發策略、應用控制策略、安全防護策略、入侵防御策略、防病毒策略、流控策略集中展示，獨立配置，管理者可以根據不同的管控需求，為不同的用戶定制不同的管理策略，靈活方便，維護簡單，條理清晰，效果良好。

針對現有網絡建設環境和需求，本方案主要有入侵防御系統組成，以達到網絡攻擊防御、網絡監測、攻擊防御和威脅審計的目的。入侵防御系統，是串聯在計算機網絡中可對網絡數據流量進行深度防御、實時分析，并對網絡中的攻擊行為進行主動防御的安全設備；入侵防御系統主要是對應用層的數據流進行深度分析，動態地保護來自內部和外部網絡攻擊行為的網關設備。 國舜入侵防御系統用來應對新的網絡環境中威脅手段越來越隱蔽、威脅范圍覆蓋云到端、威脅來源不分內外的新挑戰。產品站在用戶視角，深入到2-7層進行分析和防御，防御傳統的ARP攻擊、DDOS攻擊的同時，可實時阻斷網絡流量中隱藏的病毒、蠕蟲、木馬、溢出攻擊等惡意行為；站在應用的視角，將應用中的異常行為、異常流量也做為威脅的一種做有效的防護，對于未知的威脅以及日益盛行的高級持續威脅會送往云端進一步分析，形成對網絡基礎設施、網絡應用、網絡性能、云端安全的立體防護。

國舜IPS產品主要應用場景為金融、政府、運營商、能源等各行業領域，主要應用在網絡中的域間隔離對各區域之前做隔離處置、并與防火墻進行聯動，配合防火墻策略以及防護措施對網絡進行防護，并處理各種可能發生的威脅情報，也可作為網絡中的外網出口，在出口處做IPS防御，配合防火墻進行病毒防護，入侵防御產品在各行業應用廣泛，針對發現的病毒可以進行有效的防御，并配合其他安全設備進行安全防護。

國舜入侵防御作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測。 入侵防御（Intrusion Detection）是對入侵行為的防御。它通過收集和分析網絡行為、安全日志1、審計數據2、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點3的信息，檢查網絡或系統中是否存在違反安全策略4的行為和被攻擊的跡象。 第一代網絡安全技術在設計之初，人們最先想到的防護手段是“保護”。其原理是通過保護和隔離達到保密的安全目的，核心是保護和隔離。各式各樣的防火墻技術在這一時段成為了信息安全的主要技術，得到了長足的發展和廣泛的應用。隨著時間的推移，人們在實際應用中發現僅依靠保護技術已不能阻擋所有的入侵，于是逐漸產生了第二代網絡安全技術，跟第一代網絡安全技術相比主動的、及早的發現并阻止可能的入侵和非法操作成為了它的主要指導思想。其代表和核心就是防御技術，因此防御技術逐漸的已經成為了國際研究的熱點。隨著攻擊者經驗的日趨豐富，攻擊工具與手法日趨多樣，各種木馬、掃描技術的發展已經遠遠的降低了非法入侵用戶計算機的難度。傳統、單一的安全技術和策略已無法滿足對安全高度敏感的部門需要，無論是優秀的防火墻技術還是在技術上獨占鰲頭的入侵防御技術都難以保證用戶信息和網絡的安全。在實際應用環境中，入侵防御通常情況下都是作為防火墻的合理補充，幫助系統對付網絡攻擊，入侵防御系統的應用擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。因此，安全技術的發展就需要從結構、策略管理、防御技術等方向提出新的入侵防御思路。