山石網科國產化入侵防御系統，打造全生命周期的安全防護

　　隨著互聯網的普及和網絡安全的威脅日益增加，botnet感染成為了企業面臨的重要問題之一。botnet是一種由分散的客戶端(或肉雞)組成的網絡，這些客戶端被植入了bot程序，受控于攻擊者。攻擊者通過這些客戶端的bot程序，利用C&C服務器對這些客戶端進行管理和控制，以達到非法牟利的目的。

　　被感染攻擊的企業不僅會面臨公司和個人用戶信息受損的風險，而且還要為由于其網絡被感染而引發的犯罪活動負責。現階段，最常見和最直接的網絡保護策略包括保護、檢測和響應。 而隨著互聯網環境的日益復雜，原有的以保護為策略的防御體系已無法滿足各企業的網絡安全需求，入侵防御系統應運而生。

　　打造國產化綜合網絡威脅檢測防御平臺

　　山石網科國產化入侵防御系統是一款自主可控的國產化專業網絡入侵防御產品 ，主要應用于政府、企業、高校、運營商等行業。山石網科基于國產處理器、國產操作系統，搭載自主研發的軟件系統，穩定安全高效;同時將全面檢測、智能防御、極簡運維等技術深度融合，配合精準的入侵攻擊特征庫，可實時檢測并阻斷各類入侵攻擊行為，能夠為用戶提供基于全生命周期的高級威脅防護方案。

圖注：山石網科國產化入侵防御系統產品家族圖

　　山石網科國產化入侵防御系統擁有豐富款型，應用層吞吐覆蓋3.5G～60G，可滿足用戶不同業務量需求。 山石網科最新發布的S6580-GC，吞吐達60G，具備8個接口槽位，可靈活配置不同接口板卡，充分滿足用戶業務場景需求。

　　山石網科國產化入侵防御系統提供對系統、應用、惡意軟件及客戶端的精準檢測， 上萬條入侵規則和千萬級病毒特征庫防御已知威脅，并支持雙病毒檢測引擎，檢出率業內領先。山石網科國產化入侵防御系統通過多重立體的深度威脅檢測，有效阻斷各類攻擊威脅;同時協同沙箱、威脅情報防御未知威脅，構建高級感知與快速響應能力。

　　另外，山石網科國產化入侵防御系統提供貫穿全生命周期安全防護解決方案， 發現高級威脅，自動更新防護策略并響應，幫助用戶實現全局預警、協同防護、自動處置、追溯閉環，構建動態、主動的邊界。通過對網絡流量的深度識別與檢測，提供高效融合的多功能的防護手段。云端威脅情報智能聯動，構建動態、主動的邊界安全防御體系。

圖注：山石網科基于生命周期的高級威脅防護方案

　　極簡運維，助力企業全網安全建設

　　隨著互聯網技術的不斷發展，在線網站的規模越來越大，安全工程師的運維工作量成倍的增長，用傳統的人工方式做入侵防御已經變得非常困難。

　　山石網科國產化入侵防御系統，圍繞“極簡運維”的理念優化產品配套設置， 可提供豐富的平臺化安全管理工具，為用戶提供從網絡到業務應用的可視化管理，幫助用戶快速感知網絡安全狀況，提高管理效率，降低運維成本，構建全網安全風險體系。

　　產品能夠通過入侵防御服務、IP信譽服務和病毒過濾服務，可以在攻擊發生前 精準識別網絡攻擊、惡意軟件、風險IP等攻擊流量并及時進行阻斷;通過病毒過濾服務有效發現攻擊過程中 的已知威脅;攻擊發生后， 通過僵尸網絡 C2 防御服務能夠有效發現內網受感染的僵尸肉雞，防止僵尸網絡進一步破壞企業內網。從已知威脅、到未知威脅，全方位為客戶提供運營安全保障。

圖注：山石網科綜合網絡威脅檢測防御平臺

　　現階段，基于國產芯片和國產操作系統，山石網科發揮自身10余年硬件設計與軟件研發的技術優勢，研制、發布了基于兆芯CPU、龍芯CPU等國產化系列產品， 除國產化防火墻和入侵防御系統外，還有Web應用防火墻、應用交付、數據庫審計與防護系統、網絡安全審計系統、運維安全網關、綜合日志審計平臺、漏洞掃描系統等等。