1.產(chǎn)品概述

隨著計算機網(wǎng)絡(luò)與信息化技術(shù)的高速發(fā)展，越來越多的企業(yè)、政府構(gòu)建了自己的互聯(lián)網(wǎng)絡(luò)信息化系統(tǒng)，在網(wǎng)絡(luò)帶來高效和快捷的同時，網(wǎng)絡(luò)攻擊的多樣化發(fā)展和帶寬 的爆發(fā)式增長對網(wǎng)絡(luò)安全產(chǎn)品的處理性能和檢測的精準性提出了更高的要求。天融信公司自主研發(fā)的網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)（以下簡稱TopSentry產(chǎn)品）采 用多核硬件平臺，內(nèi)置SSD固態(tài)硬盤，通過旁路部署方式，能夠?qū)崟r檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務(wù)攻擊、木馬、蠕蟲、系統(tǒng)漏洞 等超過3500種網(wǎng)絡(luò)攻擊行為。TopSentry產(chǎn)品還具有應(yīng)用協(xié)議智能識別、P2P流量控制、網(wǎng)絡(luò)病毒檢測、惡意網(wǎng)站監(jiān)測和內(nèi)網(wǎng)監(jiān)控等功能，為用戶提 供了完整的立體式網(wǎng)絡(luò)安全檢測監(jiān)控。

2.產(chǎn)品特點

快速的處理性能是對網(wǎng)關(guān)產(chǎn)品的基本要求，特別對處理應(yīng)用層數(shù)據(jù)的入侵檢測產(chǎn)品 要求更為嚴苛。TopSentry產(chǎn)品全系列采用天融信獨有的專利多核處理硬件平臺，基于先進的SmartAMP并行處理架構(gòu)，內(nèi)置處理器動態(tài)負載均衡專 利技術(shù)，結(jié)合獨創(chuàng)的SecDFA核心加速算法，實現(xiàn)了對網(wǎng)絡(luò)數(shù)據(jù)流的高性能實時檢測，使TopSentry滿檢速率達到了10Gbps。

準確的識別網(wǎng)絡(luò)攻擊行為是入侵檢測產(chǎn)品的核心價值所在。TopSentry產(chǎn) 品采用協(xié)議分析、模式匹配、流量異常監(jiān)視等綜合技術(shù)手段來判斷網(wǎng)絡(luò)入侵行為，可以準確地發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊。天融信公司的安全攻防實驗室（以下簡稱 TopLabs）是國家攻擊檢測漏洞庫的創(chuàng)立單位，同時也是國家應(yīng)急響應(yīng)支撐服務(wù)單位和國家定點博士后工作站, 擁有專業(yè)的高素質(zhì)技術(shù)研究人員，通過不斷跟蹤、研究、分析最新發(fā)現(xiàn)的安全漏洞，形成具有自主知識產(chǎn)權(quán)的攻擊檢測規(guī)則庫，確保TopSentry產(chǎn)品擁有準 確的檢測能力。該規(guī)則庫已通過國際權(quán)威組織CVE的兼容性認證，并保持至少每周一次的更新頻率。

穩(wěn)定是入侵檢測產(chǎn)品的基礎(chǔ)。TopSentry產(chǎn)品由天融信公司的防火墻研發(fā) 團隊研發(fā)，采用與防火墻產(chǎn)品相同的多核處理硬件平臺和天融信自主知識產(chǎn)權(quán)的TOS（Topsec Operating System）系統(tǒng)，傳承了天融信公司十六年來不斷積累的網(wǎng)關(guān)產(chǎn)品技術(shù)經(jīng)驗;TopSentry在銀行、電信、保險、電力等多行業(yè)有大規(guī)模部署實例，具備 高穩(wěn)定性和高可靠性，能夠在各種網(wǎng)絡(luò)環(huán)境下持續(xù)穩(wěn)定的識別各種入侵行為，為用戶提供安全防護規(guī)劃提供更詳實的依據(jù)。