産品簡介

　　思爲入侵防禦系統，是公司自主研發的新一(yī)代入侵防禦類安全産品，用來應對新的網絡環境中(zhōng)，威脅手段越來越隐蔽、威脅範圍覆蓋雲到端、威脅來源不分(fēn)内外(wài)的新挑戰。産品站在全新的用戶視角，全面深入到2-7層進行分(fēn)析和檢測，防禦傳統的ARP攻擊、DDOS攻擊的同時，可以實時阻斷網絡流量中(zhōng)隐藏的病毒、蠕蟲、木馬、溢出攻擊等惡意行爲；站在應用的視角，将應用中(zhōng)的異常行爲、異常流量也做爲威脅的一(yī)種做有效的防護，對于未知(zhī)的威脅以及日益盛行的高級持續威脅會送往雲端進一(yī)步分(fēn)析，形成對網絡基礎設施、網絡應用、網絡性能、雲端安全的全面立體(tǐ)防護。

功能亮點

全面的入侵防禦

　　思爲同飛經過多年網絡安全領域的沉澱和積累，打造了一(yī)支資(zī)深的攻擊特征庫團隊和安全服務團隊，随時關注業界最新發現的安全漏洞和接收全球用戶反饋的攻擊特征，并在第一(yī)時間做出響應和提供更新，實時完善攻擊特征庫，提供最及時、最全面的入侵防禦。

● 超過4000種預定義攻擊特征
● 實時在線更新
● 防蠕蟲防攻擊
● 保證基礎網絡安全
● 分(fēn)級事件及操作配置

内網行爲管理

　　系統将用戶和應用作爲安全防護的核心維度，通過靜态綁定、第三方認證、protal認證、将用戶組織關系清晰呈現在網絡管理者面前，通過應用識别進一(yī)步識别上千種熱門網絡應用的特征和行爲，包括IM聊天、文件傳輸、郵件收發、P2P流媒體(tǐ)、電子商(shāng)務、在線購物(wù)、網站訪問等，通過這兩個維度的精準識别技術，有效的阻斷内部用戶的非法外(wài)聯、敏感數據外(wài)洩、和異常網絡行爲，全面降低來自内網的安全風險。

專業的惡意代碼查殺

　　系統擁有海量病毒特征庫和專業的惡意URL庫，配合最新的防病毒引擎，能夠精準識别并清除流行木馬和頑固病毒。查殺範圍包括病毒、木馬、蠕蟲、後門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協議，超過200萬病毒特征全庫模殺，特征庫定時在線更新。針對純掃描優化的産品架構，無系統監控，不占系統資(zī)源，是保護内網資(zī)源不受互聯網病毒侵擾的最佳選擇。

APT防禦

　　系統本地擁有海量病毒特征庫，配合先進的防病毒引擎，能夠精準識别并清除流行木馬和頑固病毒，對于未知(zhī)威脅和APT事件，則上交安天的追影雲系統，進行高級模拟分(fēn)析，共享其檢測結果和特征升級，爲用戶信息系統免遭互聯網病毒侵擾打造全面立體(tǐ)的防護。

智能帶寬管理

　　系統将基礎的用戶和應用識别融入到智能帶寬管理中(zhōng)，通過多級嵌套和優先級技術将網絡流量分(fēn)成四級進行靈活管理，從關鍵的用戶、應用、時間三個維度優先保障關鍵業務的暢通，幫助用戶遏制非關鍵應用搶奪的寶貴的的帶寬和IT資(zī)源，從而确保網絡資(zī)源的合理配置和關鍵業務的服務質量，顯著提高網絡的整體(tǐ)性能。

組網方式靈活

　　系統支持MCE \IPSEC、802.1Q、GRE、VPN track等網絡特性，并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式，可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中(zhōng)。系統支持IPv4/IPv6雙協議棧，支持NAT64、NAT46、NAT66等地址轉換技術，可以方便的部署在v6、v4網絡邊界，爲更新升級過程中(zhōng)的網絡提供安全方案。

配置維護簡潔

　　系統的安全策略采用集中(zhōng)展示，獨立配置，一(yī)體(tǐ)化檢測的方案，爲用戶提供清晰可見的策略展現，最大(dà)程度的提升用戶配置和查看的體(tǐ)驗。轉發策略、應用控制策略、 安全防護策略、入侵檢測策略、防病毒策略、 流控策略集中(zhōng)展示，獨立配置， 管理者可以根據不同的管控需求，爲不同的用戶定制不同的管理策略，靈活方便，維護簡單，條理清晰，效果良好。

高性能高可靠性

　　系統采用應用協議特征庫樹(shù)形存儲、DPI／DFI、零拷貝并行流處理等高效的識别技術，整個解析過程一(yī)次拆包，确保開(kāi)啓多重識别和檢測功能後依然保證高速度、低延時。系統支持雙機熱備、VRRP和軟硬件bypass功能，不會成爲網絡瓶頸和故障點，确保網絡高可靠性。當設備資(zī)源緊張時，自動bypass， 保證業務不中(zhōng)斷。

虛拟化靈活擴展

　　系統支持虛拟化技術，SunyaOS安全操作系統可以運行在KVM、XEN、Vmware等開(kāi)源虛拟系統之上，CPU、内存、接口、存儲等核心資(zī)源全部獨立分(fēn)開(kāi)，實現真正的資(zī)源隔離(lí)和管理隔離(lí)，根據虛拟資(zī)源的分(fēn)配可以靈活的實現性能提升和平台擴展，是虛拟化和雲系統的最佳安全實踐。