入侵防御（IPS）TopIDP

自主研发的入侵防御系统（以下简称TopIDP产品）采用在线部署方式，能够实时检测和阻断包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为，可以有效的保护用户网络IT服务资源。TopIDP产品还具有应用协议智能识别、流量控制、网络病毒防御、上网行为管理和无线入侵防御等功能，为用户提供了完整的立体式网络安全防护。

产品图片

快速的处理性能是对网关产品的基本要求，特别对处理应用层数据的入侵防御产品要求更为严苛。TopIDP产品全系列采用独有的专利多核处理硬件平台，基于先进的SmartAMP并行处理架构，内置处理器动态负载均衡专利技术，结合独创的SecDFA核心加速算法，实现了对网络数据流的高性能实时检测和防御。

准

准确的识别网络攻击行为是入侵防御产品的核心价值所在。TopIDP产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为，可以准确地发现并阻断各种网络攻击。公司的阿尔法实验室（以下简称TopLabs）是国家攻击检测漏洞库的创立单位，同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员，通过不断跟踪、研究、分析最新发现的安全漏洞，形成具有自主知识产权的攻击检测规则库，确保TopIDP产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证，并保持每周至少一次的更新频率。

稳

稳定是入侵防御产品的基础。TopIDP产品由公司的防火墙研发团队研发，采用与防火墙产品相同的多核处理硬件平台和自主知识产权的TOS（Topsec Operating System）系统，传承了公司多年来不断积累的网关产品技术经验。TopIDP在政府、银行、电信、保险、电力等多行业有大规模部署实例，具备高稳定性和高可靠性，能够在各种网络环境下持续稳定的识别和阻断各种入侵行为，确保网络业务安全通畅。

全

全面融合有线、无线攻击防御于一体的TopIDP产品是构建BYOD时代网络边界安全的根基，有效阻止黑客通过多种途径入侵用户信息系统。

业务系统全面防护，提升安全性及合规性

覆盖L2~L7层深度入侵防护功能，实时阻断针对业务系统服务器和软件的各种黑客攻击，如：缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒等，保障业务系统的持续可靠运转。有助于组织用户满足等级保护、分级保护以及相关行业法规的要求，增强合规能力。

客户端防护，实现主动防御

基于URL过滤、木马检测等技术为内网终端提供网关级的挂马网站防护能力，细粒度的上网行为管理解决方案能够有效降低终端通过P2P下载、IM即时通信等互联网应用传输恶意软件的几率，减少网络安全隐患。

无线入侵防御，构筑无线网络边界

TopIDP中的无线入侵防御功能（WIPS）采用先进的无线射频技术对无线网络边界实行安全防护，提供对信息安全区域AP绝对可控的安全策略，阻断WLAN连接；对无线钓鱼、代理AP、有风险配置等多种无线攻击行为识别阻断；对非法接入的客户端、非法的AP定位，从根源上排除安全隐患。

流量可视化，网络安全感知

通过系统提供的流量分析、应用识别和攻击检测功能，用户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为，为制定安全策略提供有力的信息支撑。

用户资源保护，提高投资回报率

基于精确应用识别的全面流量控制功能，管控非业务流量，保证关键应用全天候畅通无阻，提高带宽资源利用率。细粒度的上网行为管理有效约束员工的网络使用习惯，提高工作效率。

示意图

有线、无线一体化入侵防御解决方案

将入侵防御系统TopIDP部署在网络出口处，串联在防火墙后端，过滤网络流量,防御通过有线网络发起的各类攻击行为。无线入侵防御系统（WIPS）以旁路方式部署在无线接入边界实现无线攻击防御功能。方案具有以下特点：有线边界与无线边界的防御可在TopIDP设备中集中控制管理。WIPS可在不影响当前无线网络布局的情况下实现无线入侵防御功能。

示意图