Check Point Software Technologies: Pure Security

IPS-1
强健而又准确的入侵防御

您面对的挑战

如今网络环境的变化速度令人难以置信。网络环境的每天变化、操作系统补丁的延迟、黑客有目标性攻击的持续威胁 —— 甚至是企业内部员工无意识地启动蠕虫 —— 所有的一切都实时暴露在窗口中,令企业极易受到攻击。今天的网络环境引入了更多的漏洞,使大多数安全小组无法跟踪 —— 更别提管理和修补。简而言之,网络和您的企业不可避免地会受到攻击。

我们的解决方案

Check Point IPS-1 ™是一种专用的入侵防御系统(IPS)解决方案,提供关键任务的保护、无与伦比的管理、有细粒度的鉴证分析能力和灵活的部署。IPS-1的Hybrid Detection Engine™(混合检测引擎)提供网络边界的主动检测和防御,而IPS-1的Dynamic Shielding Architecture™(动态屏蔽体系结构)优先保护网络内部。其他的防御由Confidence Indexing™完成,它在部署网络防御上可以提供无与伦比的灵活性。所有这些IPS-1的功能都拥有强大的集中管理控制,轻松支持大、小规模的部署。

准确和细粒度的攻击防御

IPS-1系统被设计用于对不受欢迎的网络流量进行实时、可靠的阻断,不仅阻断后门和混合威胁(例如,红色代码、MS Blaster、Nimda和SQL监狱蠕虫),而且阻断包括SQL注入、命令篡改和多态缓冲区溢出这样的攻击 —— 在他们可以影响到您的企业之前。IPS-1由内而外地提供值得信赖的入侵防御,同时将时间、成本和与入侵有关的人工需求降到最低。

在IPS-1的核心处是Hybrid Detection Engine™(混合检测引擎),它采用多种检测和分析技术,包括:漏洞签名、使用签名、异常检测、协议分析、应用程序感知、智能IP重组、操作系统和应用指纹识别、多元关联和动态蠕虫抑制。这个强大的检测引擎涵盖了广泛的威胁种类,确保IT资产不被已知和未知的威胁所侵害。

除了开箱即用的标准配置,IPS-1混合检测引擎还包含一个强大而又灵活的签名语言,允许安全管理员编写新的协议解码器和签名,同时用户化已经存在的协议解码器和签名,确保准确的攻击检测。

IPS-1包含一种独一无二的被称为Confidence Indexing的功能,允许您的管理员根据诸如威胁和被攻击资产这样的因素来指导和校准防御实施。在这种方式下,IPS-1只允许合法流量通过,降低了误判的几率,从而赢得您的信任。

产品介绍

Check Point IPS-1 ™是一种专用的入侵防御系统(IPS),提供任务关键保护、无与伦比的管理、细粒度的鉴证分析能力和灵活的部署。

产品特点

  1. Hybrid Detection Engine™(混合检测引擎)利用多种检测和分析技术来抵御网络和应用层的攻击
  2. Confidence Indexing™提供独一无二的能力来指导和校准实施
  3. 高级鉴证分析和报告
  4. 集中化管理提供所有IPS-1传感器的实时、图形化的界面
  5. 强大、灵活的签名语言实现用户化的签名和协议解码器

产品优点

  1. 为IT系统抵御已知和未知的攻击
  2. 立即、可靠地阻断不受欢迎的网络流量
  3. 协助鉴证调查有效地查明攻击源头和他们的活动范围
  4. 简化IPS部署和管理

可感知、自适应和可执行的安全

IPS-1提供可感知、自适应和可执行的安全。这意味着它能够感知网络环境,能够适应环境的变化,能够采取行动保护这些变化不被利用。这使您的网络变得更加安全,网络安全管理得到了简化,您的网络安全小组得以解放出来专注于更多增值安全功能。

IPS-1动态屏蔽体系结构是入侵防御领域的一个突破,是获得高度可感知、自适应和可执行安全的关键。IPS-1自动识别威胁点,动态为其抵御不可避免的攻击。IPS-1可以确定关键的网络漏洞和变化,向安全管理员发送这些威胁点的警报,自动部署正确的签名集,在这些威胁点被攻击之前对其实施保护。

高级鉴证分析和报告

IPS-1以令人难忘的分析能力为特色,快速帮助管理员分析攻击数据,编辑攻击和事件趋势的报告。通过IPS-1的管理仪表板,管理员可以获得所有传感器的实时、高级图形化的界面,获得深入研究和分类事件与告警数据的能力,用以有效地查明攻击的源头和他们的范围。管理员可以自定义攻击图表和攻击向量时间线,形成自己的窗口来监控实时的攻击和防御行动。告警数据可以被轻松划分到公共组,这些公共组可以基于用户配置的标准来定制。告警可以按照任何域(例如:源IP地址、攻击类型和目标漏洞)来划分。


IPS-1漏洞浏览器可以通过一个单一的仪表板来扫描、观察和管理漏洞。
一个直观的时间线界面可以帮助管理员分析在特定时间段内出现的告警。

Crystal Reports也可以产生特定的报告。管理员可以从预先定义的报告类别中筛选,轻松加以修改来满足他们的需求。

直观的集中化管理

IPS-1集中化管理简化了部署,为大型企业部署提供了直观、强大的集中控制和可扩展性。

采用制图、自动化和向导功能,IPS-1节省了您网络安全管理员的时间,使网络安全管理变得更加直观和有效。向导设定关键的特性,包括实时监控和策略管理。同时,Consolidate Alerts(统一警报)能力可以集合任何领域(包括复合域)的事件数据

IPS-1体系结构

IPS-1系统基于一个三层的体系结构,提供有效的管理和一个小型部署,这个 小型部署可以轻松扩展到支持几百个传感器的大型部署。每个IPS-1系统均由以下元件构成:

  • IPS-1传感器 —— IPS-1传感器采用多种检测和分析技术来提供被认可的针对各种威胁的网络保护。每个传感器可以工作在被动入侵检测、在线被动或在线主动IPS模式下。IPS-1传感器根据企业需求和网络位置(见模型和规格章节),可以分成很多种预置模型。
  • IPS-1管理服务器 —— IPS-1管理服务器接收、处理和管理IPS-1传感器产生的警报和事件数据,提供对IPS-1传感器的集中化管理。
  • IPS-1管理仪表板 —— IPS-1管理仪表板是IPS-1的管理元件。通过IPS-1管理仪表板,管理员可以监控系统产生的警报和执行高级分析

    • 通过SmartDefense服务在线安全更新

    IPS-1系统,如同其他的Check Point安全解决方案一样,是由Check Point的SmartDefense™服务来支持。SmartDefense™服务提供在线和实时的更新与安全咨询,确保Check Point的安全解决方案不断更新从而走在如今不断变化的威胁之前。Check Point的SmartDesense研究中心的安全专家持续监控因特网,及时发现新的利用和漏洞,迅速开发和提供新的防御和签名,确保您不受最新威胁的伤害。

    点击查询IPS-1的模型和规格