入侵防御 (UTM)

应用背景：

　　随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术(IDS)显得力不从心，因而需要引入一种全新的技术：入侵防护（Intrusion Prevention System，IPS）。

解决方案概述：

　　深信服UTM网关内置的IPS系统已有3000多种攻击特征库，数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术，深信服 UTM网关的IPS系统能够对所有数据进行实时检测。对于可疑攻击行为，IPS系统采用灵活的策略进行相应处理，大大降低了IPS系统误报和漏报给内部网络带来的风险。同时，SINFOR UTM网关可设置为只针对符合指定的IP、协议和端口等相应条件的数据流开启IPS功能，降低了UTM网关开启IPS所带来的性能损耗，提高了IPS防御精准度。

　　深信服IPS设备的主要功能如下：

1、提供基于网络入侵检测系统功能
2、提供对网段的实时保护，支持对交换网络的监控
3、能检测以下攻击类型：扫描攻击、账号嗅探、后门程序、Ftp攻击、NetBIOS、远程溢出攻击、远程登录、病毒、恶意代码、DDOS、邮件服务器攻击、针对CGI的攻击、WEB服务攻击以及用户定义的可疑行为、非授权访问、欺骗和主机异常等多种攻击行为。产品过滤规则类型超过3000多种
4、支持TCP数据流的内容检测
5、支持常见邮件病毒在网络上传输的检测
6、支持关键词内容检测
7、产品既支持WEB管理也支持GUI管理

方案优势：

实时检测
误报、漏报率低
防御精准度高