1.產(chǎn)品概述

　　隨著網(wǎng)絡(luò)的飛速發(fā)展，以蠕蟲、病毒、木馬、間諜軟件、DDoS 攻擊為代表的應(yīng)用層攻擊層出不窮。傳統(tǒng)的基于網(wǎng)絡(luò)層的防護(hù)只能針對報(bào)文頭進(jìn)行檢查和規(guī)則匹配，而大量應(yīng)用層攻擊都隱藏在正常報(bào)文中，甚至是跨越幾個(gè)報(bào)文，因此僅僅 分析單個(gè)報(bào)文頭意義不大。DPtech IPS2000 系列入侵防御系統(tǒng)正是通過對報(bào)文進(jìn)行深度檢測，對應(yīng)用層威脅進(jìn)行實(shí)時(shí) 防御的安全產(chǎn)品。

　　DPtech IPS2000 是目前全球性能最高的 IPS 產(chǎn)品，并在漏洞庫的基礎(chǔ)上，集成了專業(yè)病毒庫和應(yīng)用協(xié)議庫，是針對系 統(tǒng)漏洞、協(xié)議弱點(diǎn)、病毒蠕蟲、DDoS 攻擊、網(wǎng)頁篡改、間諜軟件、惡意攻擊、流量異常等威脅的一體化應(yīng)用層深度防 御平臺。DPtech IPS2000 部署簡單、即插即用，配合應(yīng)用 Bypass 等高可靠性設(shè)計(jì)，可滿足各種復(fù)雜網(wǎng)絡(luò)環(huán)境對應(yīng)用 層安全防護(hù)的高性能、高可靠和易管理的需求，是應(yīng)用層安全保障的最佳選擇。

2.產(chǎn)品特點(diǎn)

　　* 業(yè)界最高應(yīng)用層防護(hù)性能

　　DPtech IPS2000 基于迪普科技獨(dú)有的高性能硬件架構(gòu) APP-X，可提供全球性能最高的應(yīng)用層防護(hù)性能。設(shè)備性能 不受特征庫大小、策略數(shù)條目的影響，全部安全策略可以一次匹配完成，即使在特征庫不斷增加的情況下，也不會 造成性能的下降和網(wǎng)絡(luò)時(shí)延的增加。

　　* 獨(dú)有的應(yīng)用識別與檢測技術(shù)

　　傳統(tǒng)的 IPS 通過定義攻擊行為的特征來實(shí)現(xiàn)對已知攻擊的檢測，這種方式實(shí)現(xiàn)起來較簡單，但是容易造成較高的誤 報(bào)率。DPtech IPS2000 采用迪普科技獨(dú)有的應(yīng)用識別與檢測技術(shù)，通過分析漏洞以及攻擊產(chǎn)生的原理，定義攻擊 類型的統(tǒng)一特征，不受攻擊變種的影響，可事先對應(yīng)用層入侵行為和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，具有極低的誤報(bào)率 和漏報(bào)率。

　　* 應(yīng)用識別與威脅特征庫 APP-ID 迪普科技具有一支專業(yè)的特征庫團(tuán)隊(duì)，實(shí)時(shí)跟蹤國內(nèi)外最新安全技術(shù)，提供集漏洞庫、病毒庫、協(xié)議庫于一體的應(yīng) 用識別和威脅特征庫 APP-ID，特征庫完全兼容 CVE，能及時(shí)有效的抵御各種最新的應(yīng)用層安全攻擊。

　　* 豐富的網(wǎng)絡(luò)特性

　　DPtech IPS2000 基于 L2~7 融合操作系統(tǒng) ConPlat，提供了豐富的網(wǎng)絡(luò)特性，可以在 IPv4/IPv6 雙棧、MPLS 等 復(fù)雜網(wǎng)絡(luò)環(huán)境下良好的工作，具備面向下一代網(wǎng)絡(luò)的各種特性。

　　* 高效全面的 DDoS 攻擊防護(hù)

　　DPtech IPS2000 可有效對 SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC 等多種 DDoS 攻擊類型實(shí)現(xiàn)高效全面的攻擊防護(hù)。

　　* 專業(yè)的 DNS 防護(hù)能力

　　面對日益嚴(yán)重的 DNS 安全威脅，DPtech IPS2000 可通過 DNS DDoS 攻擊防御、DNS 系統(tǒng)漏洞防護(hù)、大容量 DNS 緩存等特色技術(shù)提供專業(yè)的 DNS 攻擊防護(hù)能力。

　　* 多重高可靠性保障機(jī)制

　　DPtech IPS2000 具有多重高可靠性保障機(jī)制，支持關(guān)鍵部件冗余及熱插拔，支持應(yīng)用 Bypass 和 PFP 掉電保護(hù)， 可實(shí)現(xiàn)真正的無縫切換，確保網(wǎng)絡(luò)安全穩(wěn)定可靠運(yùn)行。

3.產(chǎn)品系列

4.功能價(jià)值