入侵防御系统 - 杭州迪普科技股份有限公司

首页
产品技术

网络安全产品

安全检测产品

慧眼安全检测平台

高级威胁检测平台

安全防护产品

综合安全网关

应用防火墙

智能安全网关

入侵防御系统

Web 应用防火墙

异常流量清洗系统

物联网应用安全控制系统

上网行为管理及流控

视频图像安全防护网关

安全隔离与信息交换系统

大数据分析平台

网络安全风险管控平台

先知威胁感知大数据平台

安全审计产品

运维审计

日志审计

运维一体机

数据安全

数据安全管控平台

数据分类分级与风险评估系统

API风险监测系统

数据库审计

工控安全

工控防火墙

工控监测审计系统

工控漏洞检测平台

工控安全监管与分析平台

工控主机安全卫士系统

工控安全隔离与信息交换系统

零信任安全

零信任安全代理系统

终端检测与响应系统XDR

网络产品

核心交换机

DPX29000系列

DPX27000-H系列

DPX19000系列

DPX8000系列

汇聚交换机

LSW6600系列

LSW5662系列

LSW5620系列

接入交换机

LSW3620系列

LSW3600系列

算力交换机

LSW6600系列

WLAN产品

AP5000系列

AP3100系列

ACS6100系列

自安全网络产品

LSW5662-SE系列

LSW3600-SE系列

路由器产品

XR60系列

XR20系列

工业交换机

LSW5000系列

LSW3000系列

LSW2300系列

LSW1000系列

网络管理平台

UMC统一管理中心

智能分流产品

DPX29000系列

NTAP6600系列

应用交付

通用应用交付平台

信创应用交付平台

安全服务

安全运营服务

识别能力提升服务

防护能力提升服务

监测能力提升服务

响应能力提升服务

安全赋能服务

重大活动保障服务

攻防演习保障服务

重大活动安全保障服务

行业专项服务

电力蓝队安全建设服务

公安视频监控网安全检查服务

运营商新技术新业务评估服务

运营商数据安全合规性评估服务

运营商网元风险评估服务

SaaS云安全服务

威胁监测与响应服务

安全评估服务

云安全

云安全管理平台CSSMP
解决方案
支持与服务

服务

服务体系

备件体系

保修期查询

License注册

产品生命周期公告

产品安全

下载中心

产品文档

软件版本

特征库

培训中心

授权机构

培训认证

在线报名

证书查询
安全研究
合作伙伴
迪普动态
关于我们

个人资料

修改资料

INTRUSION PREVENTION SYSTEM

入侵防御系统

INTRUSION PREVENTION SYSTEM

入侵防御系统

> 产品技术>网络安全产品>入侵防御系统

入侵防御系统
迪普科技IPS2000入侵防御系统是针对应用系统防护而设计的专业安全设备，为用户操作系统、中间件、数据库、邮件服务器、DNS服务器和FTP服务器等核心资产提供专业的应用层防护。IPS2000入侵防御系统具有全面的特征库、先进的双病毒引擎及专业的四大检测引擎可对层出不穷的漏洞威胁及攻击手段提供全面的防护和加固。此外IPS2000入侵防御系统具有攻击监控平台及未知威胁监控平台，全方位展示用户网络安全态势情况，帮助用户直观了解现网安全状况，及时消除安全隐患。
展开更多

PRODUCT FEATURES 产品特性

PRODUCT SPECIFICATION 产品规格

产品功能	功能价值
攻击检测与防御	具备全面的4~7层应用检测与防御能力，支持对缓冲溢出攻击、蠕虫、木马、病毒SQL注入、恶意代码、网络钓鱼、暴力破解、弱口令扫描等攻击的防御内置专业的攻击特征库，提供海量攻击特征，可完全兼容CVE
四大检测引擎	具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎，实现对攻击威胁的精准识别
专业病毒防护能力	具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎，可进行灵活组合通过自学习方式丰富流式病毒特征库，实现更高效检测处理
敏感数据防泄漏	具备应用识别、敏感数据识别能力，可以基于时间生效相应的防护策略，对用户的关键数据进行保护
应用管控	支持多种应用协议特征库，可自定义应用，支持基于应用类型、时间等维度来对用户的访问行为进行管理
深度报文检测技术	支持IPv4/IPv6双栈、MPLS VPN、BGP等复杂网络环境，且可以识别并检测QinQ、PPPoE、MPLS、GRE等特殊封装的网络报文。
全面的DDOS攻击防御	支持TCP、UDP、ICMP等其他协议指纹防护，支持SYN Flood防护、DNS Flood防护等
带宽限速	支持基于单用户和用户组的带宽限速，可在不同时间生效不同的策略
可视化管理	提供便捷的图形化管理界面，支持Web GUI、SSH、串口Console，并支持通过UMC网管平台集中管理具有攻击监控平台和未知威胁监控平台，可对网络威胁进行全方位的展示
日志与报表	支持独立的日志服务器，日志可自动定时备份；内置多维度报表，可图形化的查询、审计、统计、检索内网用户的各种网络行为日志，方便管理者了解和掌控网络
多重高可靠性保障	具有多重高可靠性保障机制，支持关键部件冗余及热插拔，支持应用Bypass和PFP掉电保护、双机热备，可实现真正的无缝切换，确保网络安全稳定可靠运行
部署方式	支持在线模式、监听模式、混合模式
专用软硬件平台**	采用飞腾/海光CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权

**此特性仅在特定款型支持

产品功能	功能价值
攻击检测与防御	具备全面的4~7层应用检测与防御能力，支持对缓冲溢出攻击、蠕虫、木马、病毒SQL注入、恶意代码、网络钓鱼、暴力破解、弱口令扫描等攻击的防御内置专业的攻击特征库，提供海量攻击特征，可完全兼容CVE
四大检测引擎	具有防逃逸检测引擎、协议智能推导引擎、协议语义解析引擎及虚拟环境检测引擎，实现对攻击威胁的精准识别
专业病毒防护能力	具有流式病毒扫描及文件还原式病毒扫描两大病毒引擎，可进行灵活组合通过自学习方式丰富流式病毒特征库，实现更高效检测处理
敏感数据防泄漏	具备应用识别、敏感数据识别能力，可以基于时间生效相应的防护策略，对用户的关键数据进行保护
应用管控	支持多种应用协议特征库，可自定义应用，支持基于应用类型、时间等维度来对用户的访问行为进行管理
深度报文检测技术	支持IPv4/IPv6双栈、MPLS VPN、BGP等复杂网络环境，且可以识别并检测QinQ、PPPoE、MPLS、GRE等特殊封装的网络报文。
全面的DDOS攻击防御	支持TCP、UDP、ICMP等其他协议指纹防护，支持SYN Flood防护、DNS Flood防护等
带宽限速	支持基于单用户和用户组的带宽限速，可在不同时间生效不同的策略
可视化管理	提供便捷的图形化管理界面，支持Web GUI、SSH、串口Console，并支持通过UMC网管平台集中管理具有攻击监控平台和未知威胁监控平台，可对网络威胁进行全方位的展示
日志与报表	支持独立的日志服务器，日志可自动定时备份；内置多维度报表，可图形化的查询、审计、统计、检索内网用户的各种网络行为日志，方便管理者了解和掌控网络
多重高可靠性保障	具有多重高可靠性保障机制，支持关键部件冗余及热插拔，支持应用Bypass和PFP掉电保护、双机热备，可实现真正的无缝切换，确保网络安全稳定可靠运行
部署方式	支持在线模式、监听模式、混合模式
专用软硬件平台**	采用飞腾/海光CPU、盛科交换芯片的专用硬件平台，软件平台拥有麒麟内核使用授权

**此特性仅在特定款型支持

RELATED RESOURCES 相关资源

迪普订阅号 迪普服务号 迪普微博

产品技术: 网络安全产品; 数据安全; 工控安全; 零信任安全; 网络产品; 应用交付; 安全服务