当前位置: 主页 > 产品中心 > 网络与系统应用 > 网络与系统安全

产品名称:StoneGate IPS

  • 出版厂商:
  • 版  本:最新版本
  • 语  言:
  • 授权期限:
  • 上架时间:
  • 更新时间:
  • 交货方式:联系销售人员
  • 配货周期:与销售联系
  • 销售热线:010-51266616
  • 市场价格:(以销售人员正式报价为准) 如何获得此产品的本地化服务?
产品介绍
StoneGate入侵防御系统(IPS)提供先进的工具,保护您的网络安全。StoneGate防火墙/VPN为分支机构之间提供外围保护和安全连接的同时,StoneGate入侵防御系统(IPS)保护内部网络。StoneGate IPS产品主要由IPS 传感器节点(捕捉网络数据流以及初始分析)和IPS 分析器(关联分析,并处理来自传感器、分析器以及其它接口兼容设备上报的事件信息)构成,在解决精度、实时反应、速度、可靠性和可用性方面表现突出,使得渠道?在选择IPS产品时候把风险降到最低。

在解决精度方面,StoneGate IPS 组合了许多强大的检测方法,这些方法可以是系统管理员定义的规则,StoneGate还引入了事件智能关联分析。此外,StoneGate还改进了一些检测方法,譬如上下文敏感,基于指纹的正则表达,以及可配置的协议检视模块。这样,对于真实的攻击威胁可以很容易的采取相关动作,几乎没有任何手工劳动会浪费在分析那些错误告警上

StoneGate IPS 传感器策略是依据传感器规则基础而定义的,规则基础定义了单个检视代理的数据流检视顺序。传感器所有的检视都由检视代理完成。除了定制参数,检视代理还包括了它一套上下文敏感的指纹集合,主要用于检测特殊应用的攻击。这将进一步缩减误动的数目。

StoneGate IPS 包含了一整套特殊协议检视模块. 为了使系统能够更好的适应各种不同的环境,Stonesoft 提供了一些最典型的应用提供了相应的检视代理。此外,当协议发身了变化,或者有新的协议成为标准时,Stonesoft 会提供更新的检视模块。此外,上下文敏感指纹在StoneGate IPS中使用“正则表达式”的方式进行定义。“正则表达式”使得指纹定义所必须具有的灵活性特点具有了可行性。因为采用了指纹模式识别技术,检视代理中的上下文敏感指纹进一步减小了误动的数目。

对于一些已知的攻击,StoneGate IPS已经包含了足够的系统指纹.用户可以对它们进行任意组合,以找到和某种数据流相匹配的组合。所有的系统指纹都是开放的,所以对他们进行彻底的评估并用于定制的指纹模板。可以使用StoneGate IPS 指纹编辑器建立一个定制的指纹。Stonesoft定期提供指纹更新,以确保系统的指纹库是最新的。

StoneGate IPS 分析器自动通过关联分析并对那些来自不同源头的事件做出处理. 事情一般都是来自传感器,但是也可能来自其他的一些分析器,此外,分析器也能够处理来自一些兼容设备的事件。分析器会对那些可疑事件作深度检查,通过关联事情分析,以检测其趋势以及决定其重要性,同时丢弃不相关的事件。所有这些都改进了事件信息的质量,缩减了耗时的手工分析。

伴随着StoneGate IPS的是一个预先定义好的分析器系统策略。如果有需要,分析器策略可以通过使用一个图形用户接口进行配置。配置模块通过过滤器将输入的事件连接到一套分析模块,并最终到达响应模块. 分析模块的设置也是可配置的。

在响应方面,该产品包含有不同的响应机制,包括消息日志、连接记录、IP黑名单、TCP连接中断、丢包以及连接丢弃和告警等多种机制。

在速度和可靠性方面,StoneGate IPS 采用了嵌入式的传感器集群以及负载均衡技术,在绝大多数苛刻环境下,该方法改进了系统吞吐量以及高可靠性。通过将传感器节点形成集群,一个单一的传感器不必处理所有的数据流,因为数据流是分布在集群的所有的节点上的。此外传感器拥有一个集成的操作系统,其内部架构具有很高的性能和健壮性,除此之外,并行采用的指纹评估以及上下文敏感也使得传感器性能得到优化。

 

推荐内容
  • Undelete Server Edition

    Undelete 您的计算机或网络上往往存有重要数据:如财政汇报、工作或学校文档、PowerPoint报告、数据库文件、数字照片等,一旦这些文件被删除,如何将其恢复呢? 文件的意外误删操作是

  • CheckPoint FireWall Enterprise

    Check Point FireWall-1 简介 安全的存取 伪冒IP(IP Spoofing) 侵入者企图取得未授权的存取的技术,经由变更封包的IP位址,让它当做网路部份的原始封包出现,具有很高存取权限。譬如,一

  • CheckPoint Firewall Internet Gateway

    Check Point FireWall-1 简介 安全的存取 伪冒IP(IP Spoofing) 侵入者企图取得未授权的存取的技术,经由变更封包的IP位址,让它当做网路部份的原始封包出现,具有很高存取权限。譬如,一

  • CheckPoint VPN-1 25User

    VPN-1 Gateway简介 ●企业面临的问题 Internet 触角已到达世界每个角落,它让企业网络延伸到所有员工及重要企业伙伴,提供了弹性而具经济效益的建设。然而,为了让企业可以完全善用

  • CheckPoint VPN-1 Enterprise Unlimited

    VPN-1 Gateway简介 ●企业面临的问题 Internet 触角已到达世界每个角落,它让企业网络延伸到所有员工及重要企业伙伴,提供了弹性而具经济效益的建设。然而,为了让企业可以完全善用

  • CheckPoint VPN-1 Power VSX

    提供具有不能匹敌的管理性能的有效安全管理 VPN-1 Power VSX是一个安全网关,为管理服务供应商和企业提供了有效化网络,创建了250个有效的安全系统包括在一个硬件平台上集成的防火墙

Copyright 软件中国 -打造中国最专业的正版软件供应平台 2022-2023

昆仑永通(北京)信息技术有限公司版权所有 未经授权禁止复制或建立镜像

京ICP备10037049号-2