産品簡介

　　思爲入侵防禦系統，是公司自(zì)主研發(fā／fà)的新一代入侵防禦類安全産品，用(yòng)來應對(duì)新的網絡環境中，威脅手段越來越隐蔽、威脅範圍覆蓋雲到端、威脅來源不分内外的新挑戰。産品站在全新的用(yòng)戶視角，全面深入到2-7層進行(háng / xíng)分析和檢測，防禦傳統的ARP攻擊、DDOS攻擊的同時，可(kě)以實時阻斷網絡流量中隐藏的病毒、蠕蟲、木馬、溢出攻擊等惡意行(háng / xíng)爲；站在應用(yòng)的視角，将應用(yòng)中的異常行(háng / xíng)爲、異常流量也做爲威脅的一種做有效的防護，對(duì)于(yú)未知的威脅以及日益盛行(háng / xíng)的高級持續威脅會(huì)送往雲端進一步分析，形成對(duì)網絡基礎設施、網絡應用(yòng)、網絡性能(néng)、雲端安全的全面立體防護。

功能(néng)亮點

全面的入侵防禦

　　思爲同飛經過(guò)多年(nián)網絡安全領域的沉澱和積累，打造了一支資深的攻擊特征庫團隊和安全服務團隊，随時關注業界最新發(fā／fà)現的安全漏洞和接收全球用(yòng)戶反饋的攻擊特征，并在第一時間做出響應和提供更新，實時完善攻擊特征庫，提供最及時、最全面的入侵防禦。

● 超過(guò)4000種預定義攻擊特征
● 實時在線更新
● 防蠕蟲防攻擊
● 保證基礎網絡安全
● 分級事(shì)件及操作配置

内網行(háng / xíng)爲管理

　　系統将用(yòng)戶和應用(yòng)作爲安全防護的核心維度，通過(guò)靜态綁定、第三方認證、protal認證、将用(yòng)戶組織關系清晰呈現在網絡管理者面前，通過(guò)應用(yòng)識别進一步識别上千種熱門網絡應用(yòng)的特征和行(háng / xíng)爲，包括IM聊天(tiān)、文件傳輸、郵件收發(fā／fà)、P2P流媒體、電子商務、在線購物、網站訪問等，通過(guò)這兩個維度的精準識别技術，有效的阻斷内部用(yòng)戶的非法外聯、敏感數據外洩、和異常網絡行(háng / xíng)爲，全面降低來自(zì)内網的安全風險。

專業的惡意代碼查殺

　　系統擁有海量病毒特征庫和專業的惡意URL庫，配合最新的防病毒引擎，能(néng)夠精準識别并清除流行(háng / xíng)木馬和頑固病毒。查殺範圍包括病毒、木馬、蠕蟲、後(hòu)門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用(yòng)協議，超過(guò)200萬病毒特征全庫模殺，特征庫定時在線更新。針對(duì)純掃描優化的産品架構，無系統監控，不占系統資源，是保護内網資源不受互聯網病毒侵擾的最佳選擇。

APT防禦

　　系統本地擁有海量病毒特征庫，配合先進的防病毒引擎，能(néng)夠精準識别并清除流行(háng / xíng)木馬和頑固病毒，對(duì)于(yú)未知威脅和APT事(shì)件，則上交安天(tiān)的追影雲系統，進行(háng / xíng)高級模拟分析，共享其(qí)檢測結果和特征升級，爲用(yòng)戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。

智能(néng)帶寬管理

　　系統将基礎的用(yòng)戶和應用(yòng)識别融入到智能(néng)帶寬管理中，通過(guò)多級嵌套和優先級技術将網絡流量分成四級進行(háng / xíng)靈活管理，從關鍵的用(yòng)戶、應用(yòng)、時間三個維度優先保障關鍵業務的暢通，幫助用(yòng)戶遏制非關鍵應用(yòng)搶奪的寶貴的的帶寬和IT資源，從而(ér)确保網絡資源的合理配置和關鍵業務的服務質量，顯著提高網絡的整體性能(néng)。

組網方式靈活

　　系統支持MCE \IPSEC、802.1Q、GRE、VPN track等網絡特性，并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式，可(kě)以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中。系統支持IPv4/IPv6雙協議棧，支持NAT64、NAT46、NAT66等地址轉換技術，可(kě)以方便的部署在v6、v4網絡邊界，爲更新升級過(guò)程中的網絡提供安全方案。

配置維護簡潔

　　系統的安全策略采用(yòng)集中展示，獨立配置，一體化檢測的方案，爲用(yòng)戶提供清晰可(kě)見的策略展現，最大程度的提升用(yòng)戶配置和查看的體驗。轉發(fā／fà)策略、應用(yòng)控制策略、 安全防護策略、入侵檢測策略、防病毒策略、 流控策略集中展示，獨立配置， 管理者可(kě)以根據不同的管控需求，爲不同的用(yòng)戶定制不同的管理策略，靈活方便，維護簡單，條理清晰，效果良好。

高性能(néng)高可(kě)靠性

　　系統采用(yòng)應用(yòng)協議特征庫樹形存儲、DPI／DFI、零拷貝并行(háng / xíng)流處理等高效的識别技術，整個解析過(guò)程一次拆包，确保開啓多重識别和檢測功能(néng)後(hòu)依然保證高速度、低延時。系統支持雙機熱備、VRRP和軟硬件bypass功能(néng)，不會(huì)成爲網絡瓶頸和故障點，确保網絡高可(kě)靠性。當設備資源緊張時，自(zì)動bypass， 保證業務不中斷。

虛拟化靈活擴展

　　系統支持虛拟化技術，SunyaOS安全操作系統可(kě)以運行(háng / xíng)在KVM、XEN、Vmware等開源虛拟系統之上，CPU、内存、接口、存儲等核心資源全部獨立分開，實現真正的資源隔離和管理隔離，根據虛拟資源的分配可(kě)以靈活的實現性能(néng)提升和平台擴展，是虛拟化和雲系統的最佳安全實踐。