网神SecIPS 3600入侵防御

网神SecIPS3600入侵防御系统将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库，可检测防护3000种以上的网络攻击行为，包括探测与扫描、可疑代码、蠕虫、病毒、木马、间谍软件等各种网络威胁，并具有丰富的上网行为管理功能，可对P2P、聊天、在线游戏、虚拟通道等访问实现细粒度管理控制。从而，很好地提供了动态、主动、深度的安全防御。

  1、全面的攻击防御能力

  SecIPS3600具有超过3000种经过网神安全小组精心提炼检测的特征条目，可以防范包括扫描、可疑代码、蠕虫、病毒、木马、间谍软件、DOS/DDOS等各类网络威胁，真正做到了检测准确率高，误报率低，用户也可自己定义的入侵攻击和应用软件的特征，灵活性更高。

  2、丰富的上网行为管理
        SecIPS3600不仅具有的入侵检测和防护功能，还具有丰富的上网行为管理功能。SecIPS3600可以识别超过300种常见的即时消息、在线游戏、股票软件、P2P下载等网络应用，提供精细化的带宽管理保障网络畅通，通过数十种人性化统计报表全面掌握互联网使用情况。

   3、高度容错能力
         产品支持如硬件掉电Bypass机制、软件异常Bypass机制、外置光口Bypass机制、电源冗余保护（2U设备）、HA冗余部署等措施方位保障产品的高度容错。

   4、方便的管理方式，丰富的报表，直观的实时显示

   SecIPS3600具有强大且丰富的管理能力，能够贴近各种不同网络架构的需求，提供网管人员友好的管理接口，以及多种实用的信息直观的实时显示，包括：实时统计仪表盘、实时事件列表、流量监视器、系统状态监视、交叉查询、样板报表与定期报表等。

  网神SecIPS3600入侵防御系统的典型部署为串行接入模式，在这种接入模式下，不需要改变网络拓扑，只需要将网神入侵防御系统串联到防护链路之间即可。实现主动安全拦截攻击。如下图所示是网神SecIPS3600入侵防御系统几种典型的防护部署：

1、 串行部署在内网关键链路：
       1） 防御来自外部的攻击和病毒传播
       2） 有效了解/控制内部应用，如IM和Online game

2、串行部署在DMZ或者数据中心区：
       1） 防御来自内外网的对Web服务器、Ftp服务器等服务器的应用层攻击
       2） 防御SQL注入等攻击，以及防御互联网行为异常的“零日漏洞”攻击

主营产品：加密软件、凤凰卫士加密、数据防泄密、深信服下一代防火墙、内网桌面管理、入侵检测、网页防篡改、弱电工程、舆情监测系统、内外网安全、超融合与虚拟化、深信服云桌面、服务器虚拟化、360天擎企业防病毒。公司网站：www.wonderonline.cn