入侵检测（IDS）TopSentry

自主研发的入侵检测系统（以下简称TopSentry产品）采用旁路部署方式，能够实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过4000种网络攻击行为。TopSentry产品还具有应用协议智能识别、网络病毒检测、上网行为监控和无线入侵防御等功能，为用户提供了完整的立体式网络安全监控。

产品图片

快速的处理性能是对网关产品的基本要求，特别对处理应用层数据的入侵检测产品要求更为严苛。TopSentry产品全系列采用天融信独有的专利多核处理硬件平台，基于先进的SmartAMP并行处理架构，内置处理器动态负载均衡专利技术，结合独创的SecDFA核心加速算法，实现了对网络数据流的高性能实时检测。

准

准确的识别网络攻击行为是入侵检测产品的核心价值所在。TopSentry产品采用协议分析、模式匹配、流量异常监视等综合技术手段来判断网络入侵行为，可以准确地发现各种网络攻击。天融信公司的阿尔法实验室（以下简称TopLabs）是国家攻击检测漏洞库的创立单位，同时也是国家应急响应支撑服务单位和国家定点博士后工作站, 拥有专业的高素质技术研究人员，通过不断跟踪、研究、分析最新发现的安全漏洞，形成具有自主知识产权的攻击检测规则库，确保TopSentry产品拥有准确的检测能力。该规则库已通过国际权威组织CVE的兼容性认证，并保持每周至少一次的更新频率。

稳

稳定是入侵检测产品的基础。TopSentry产品由天融信公司的防火墙研发团队研发，采用与防火墙产品相同的多核处理硬件平台和天融信自主知识产权的TOS（Topsec Operating System）系统，传承了天融信公司多年来不断积累的网关产品技术经验。TopSentry在政府、银行、电信、保险、电力等多行业有大规模部署实例，具备高稳定性和高可靠性，能够在各种网络环境下持续稳定的识别各种入侵行为，确保网络业务安全通畅。

全

全面融合有线、无线攻击检测于一体的TopSentry产品是构建BYOD时代网络边界安全的根基，有效监控黑客通过多种途径入侵用户信息系统。

攻击预警

内置超过4000条的攻击特征库，实时检测2~7层的各种入侵攻击及违规行为，并可以通过邮件、声音等多种方式第一时间通知管理员采取进一步的防护措施。

无线入侵防御，构筑无线网络边界

TopSentry中的无线入侵防御功能（WIPS）采用先进的无线射频技术对无线网络边界实行安全防护，提供对信息安全区域AP绝对可控的安全策略，阻断WLAN连接；对无线钓鱼、代理AP、有风险配置等多种无线攻击行为识别阻断；对非法接入的客户端、非法的AP定位，从根源上排除安全隐患。

流量可视化，网络安全感知

通过系统提供的流量分析、应用识别和攻击检测功能，用户可以清晰、直观地感知网络内的流量异常变化、应用构成情况以及存在的攻击和违规行为，为制定安全策略提供有力的信息支撑。

攻击取证

提供详细的日志保存及报表展示功能，可做为针对入侵者采取进一步法律行动的有力证据。

法规遵从

提供2~7层双向深度入侵检测解决方案，有助于组织用户满足等级保护、分级保护以及相关行业法规的要求，增强合规能力。

示意图

有线、无线一体化入侵检测解决方案

将天融信入侵检测系统TopSentry部署在网络出口处，旁路在核心交换机上，监测通过有线网络发起的各类攻击行为。无线入侵防御系统（WIPS）以旁路方式部署在无线接入边界，实现无线入侵防御功能。方案具有以下特点：有线边界与无线边界的检测及防御可在TopSentry设备中集中控制管理。WIPS旁路接入，可在不影响当前无线网络布局的情况下实现无线入侵防御功能。

示意图