入侵防御系统(IPS)

立思辰入侵防御系统(IPS)

一、产品简介

立思辰公司的入侵防御系统是我司面向工业控制网络研发、推出的涵盖防火墙、工控协议数据包深度解析、工控协议指令控制等功能在内的工控网络安全防护产品。

系统系统综合运用了多核并行控制技术、非共享式 TCP 协议栈、数据路径优化技术智能技术等多项技术,在实现精确访问控制和细致指令内容过滤的同时达到较高的性能水平,很好的适应了未来工控网络高带宽、大流量的发展方向。

二、产品功能

  • 强大的入侵检测与防御

内置的IPS模块可检测和防御针对信息系统的网络攻击,保证信息系统的安全。

  • 防火墙功能

基于接口、地址、时间、服务、动作组成五要素的防火墙策略。

基于状态检测包过滤技术,针对IP地址、服务、端口等参数进行数据过滤。

  • 网关式防病毒

部署在办公网和工控网络间,阻挡来自网络的病毒、蠕虫、木马、间谍软件、恶意软件。

系统的病毒过滤针对标准协议,与应用无关。

  • 工控协议检测

可以识别多种工控协议,如DNP3、Modbus、EherNet/IP、IEC 60870-6 (TASE 2)/ICCP 、EtherCAT、IEC 60870-5-104、OPC、Elcom等。系统在识别协议的同时,也可以识别这些协议里传输的指令,并且可以实现监控和阻断两种操作。

  • 流控和QoS

在多个层面使用多种方式保障关键业务的带宽,限制低安全级别的带宽使用,如:限制某段IP共享带宽、限制每个IP最大带宽、通过设置Diff-Serv实现与其他QoS设备配合使用配置流量控制等。

  • 强大的报表功能

可展示通信协议的内容,并且将其组织在一起构成严谨、透明的报表体系。

三、产品优势

  • 支持多种应用层协议,具有多种解码器。

  • 海量攻击特征库,并实时更新。

  • 支持在线路由模式、透明模式、旁路模式部署。

  • 高性价比,集成IDS功能。

  • 基于流扫描放入应用识别,高吞吐、低延时。

  • 支持虚拟化部署。

四、典型部署

  • 路由(NAT)模式

入侵防御系统的路由(NAT)模式用于连接不同IP地址段的网络环境。

入侵防御系统-路由(NAT)模式

  • 透明模式

如果入侵防御系统内、外网使用相同网段的IP地址,便无需入侵防御系统担负路由的工作。此时可以将入侵防御系统置于透明模式,工作在第二层,在网络拓扑结构上相当于一个交换机或者网桥。

 

入侵防御系统-透明模式

  • 旁路模式

入侵防御系统的灵活部署结构可以以传统的旁路方式部署,监听网络旁路或者核心交换机镜像的接口。

入侵防御系统可以监控任意节点,只需要设置镜像接口即可。

 

入侵防御系统-旁路模式