网络卫士入侵防御系统
TopIDP
产品说明
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:(86)10­82776666
传真:(86)10­82776677
: 800­810­5119
http: //psec
版权声明本手册的所有内容,其版权属于北京天融信公司(以下简称天融信)所有, 未经天融信许可,任何人不得仿制、拷贝、转译或任意引用。本手册没有任何形 式的担保、立场倾向或其他暗示。
若因本手册或其所提到的任何信息引起的直接或间接的资料流失、 利益损失, 天融信及其员工恕不承担任何责任。本手册所提到的产品规格及资讯仅供参考, 有关内容可能会随时更新,天融信恕不承担另行通知之义务。
版权所有 不得翻印© 1995­2009天融信公司
商标声明本手册中所谈及的产品名称仅做识别之用,而这些名称可能属于其他公司的 注册商标或是版权,其他提到的商标,均属各该商标注册人所有,恕不逐一列明。
TopSEC®天融信
信息反馈
psec
目 录
1 产品简介 (1)
1.1 产品概述 (1)
1.2 产品组成 (1)
2 产品特点 (3)
3 产品功能 (6)
4 运行环境 (9)
5 典型应用 (10)
5.1 典型部署图 (10)
5.2 综合应用部署图 (11)
1 产品简介
1.1 产品概述
天融信公司的“网络卫士入侵防御系统 TopIDP”是基于新一代并行处理技术,它 通过设置检测与阻断策
略对流经 TopIDP的网络流量进行分析过滤,并对异常及可疑流 量进行积极阻断,同时向管理员通报攻击信息,从而提供对网络系统内部IT 资源的安 全保护。TopIDP 能够阻断各种非法攻击行为,比如利用薄弱点进行的直接攻击和增加网 络流量负荷造成网络环境恶化的 DoS 攻击等,安全地保护内部 IT资源。
TopIDP 采用多核处理器硬件平台, 将并行处理技术融入到天融信自主研发的安全操 作系统 TOS中,保证了 TopIDP产品可以做到更高性能地网络入侵的防护。公司内攻防 实验室会跟踪分析最新的漏洞和导致的攻击行为,及时更新入侵防御设备的规则库,保 证该设备的及时有效的检测能力。
TopIDP 是集访问控制、透明代理、数据包深度过滤、 漏洞攻击防御、邮件病毒过滤、 报文完整性分析为一体的网络安全设备,为用户提供完整的立体式网络安全防护。与现 在市场上的入侵防御系统相比,TopIDP系列入侵防御系统具有更高的性能、更细的安全 控制粒度、更完善的内容攻击防御、更大的功能扩展空间、更丰富的服务和协议支持, 代表了最新的网络安全设备和解决方案发展方向,堪称网络入侵检测和防御系统的典 范。
1.2 产品组成
TopIDP 入侵防护系统的体系架构包括三个主要组件:管理模块、网络引擎、在线更 新服务器,支持各种网络环境的灵活部署和管理。
Ø控制台(Manage System)
控制台提供两种管理方式,一个是可以通过web 方式对设备进行配置等操作;同时 TopIDP 可以由天融信自己的管理策略软件 TP 来实现对引擎的控制以及制定安全策略等 管理功能,集成 TP 日志分析。
web应用防护系统
Ø网络引擎(IDP System)
网络引擎用于检测网络中数据的合法性,是 TopIDP入侵防护系统的核心组件。应 当以嵌入模式安装于要保护的网络中。网络引擎内置违反安全事件数据库,用于存储收 集的安全事件信息。
Ø在线更新服务器(Upgrade System)
存储最新的病毒特征和入侵检测特征,用于病毒库和入侵特征数据库的在线更新。 TopIDP 在网络中的简单部署案例如下图所示。