产品概述

    网御凭借在防火墙、入侵检测、应用分析等方面的深厚积累，倾力打造出了业内首款“内外兼修”的入侵防护系统（以下简称“IPS”）。网御IPS基于VSP通用安全平台和USE统一安全引擎，综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术，实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能，配合实时更新的入侵攻击特征库，做到了对网络数据流从高效阻止非法行为（净化）到按需限制合法行为（优化）的全面管理。

产品优势

内外兼修，全面防护

    网御IPS作为业内首款“内外兼修”的入侵防护系统，通过访问控制、入侵防护功能，可以有效拦截外网攻击；绿色上网、带宽管理等功能，可以合理管控内网应用。

多核架构，性能高效

    网御高端IPS采用MIPS多核架构，最高可支持多达64颗vCPU。为了充分利用多颗CPU的处理能力，网御独创了一套WindRunner矩阵式并行处理技术，将多颗CPU排成矩阵，在对网络数据流进行策略匹配、抗攻击、内容过滤、加解密、QOS、日志等多项业务处理时，采用并行计算和流水线两个维度进行并行处理，确保了高安全的前提下的高性能处理。单块业务板最高处理性能可达到10Gbps吞吐速率和每秒10万的新建连接速率。

主动云防御，全网资源同步

    网御IPS支持主动云防御计算框架，以云防御服务器为中心，恶意URL探测服务器和部署在云端的IPS、UTM、防病毒网关等设备主动扫描和检测，并将获得的恶意站点URL列表及有攻击企图的IP地址列表等汇集至云防御服务器定时归纳合并。云防御服务器将动态更新的病毒库、攻击特征库、恶意站点库、攻击IP列表等同步到云内所有网御网关设备中，使其他设备具有防病毒、IPS、防挂马等功能，并能获得更高的处理性能。云端IPS设备利用内置漏洞扫描模块主动扫描被保护服务器，并根据扫描结果自动调整IPS策略，为被保护服务器提供“虚拟补丁”功能。

 

多重机制，稳定可靠

   网御IPS产品采用多重机制确保网络运行的稳定可靠，降低断网几率。

      内置软/硬件Bypass：避免在软、硬件故障时，因本系统无法正常工作而造成网络中断；

      接口状态同步：支持网络接口状态的自动同步，以适应复杂冗余环境；

      端口聚合：基于标准802.3ad协议的链路聚合功能实现端口冗余及链路冗余，同时在一条或   多条链路 出现问题的时候自动将流量切换至别的正常链路；

      HA、集群部署：支持标准VRRP协议，可实现在设备宕机、端口损坏等故障下主机和从机的及时切换，保障网络连通性的同时确保网络的安全性。

      部署灵活：网御IPS支持透明、交换、路由、混合、HA集群部署等多种部署方式，适应各种复杂的网络环境。

      协同防护：网御IPS与内网安全管理产品的协同防护减轻了IPS的网络负担，可最终确定威胁点进行阻断。其次，响应的手段有通知、断网、锁定，可强制、准确的对发生威胁的终端计算机进行修复。网御IPS与内网安全管理产品的协同防护是完全的流程管理（无人值守），预策略的制定、执行，减轻了网管人员网络维护的压力，最终对企业的内部网络进行全方位的安全保护。