产品功能
-
虚拟补丁
为用户网络提供虚拟补丁,提供时间缓冲,在官方补丁更新之前确保用户的安全
-
流量监控
可对网络流量进行监控分析,详细记录流量信息,同时支持PACAP抓包保存原始数据样本
-
反间谍
IDPS可以发现并阻断间谍软件的活动,保护用户机密
-
安全响应
在检测到攻击行为时,能够在及时阻断攻击的同时还提供应急安全响应能录,以满足用户多样的需求
产品优势
-
高性能硬件架构
基于通用X86硬件设备结合网络虚拟化技术(NFV),搭配自主研发的安全操作系统,系统能够轻松实现万兆流量的线速处理转发。
-
便捷高效的部署能力
系统支持旁路、串行、混合部署模式,支持一键更换产品工作模式,加速提升安全管理人员的工作效率,减轻工作负担,降低安全运维能力要求。
-
全面的攻击检测能力
产品拥有42000+条攻击规则,全面的攻击特征库,覆盖常见攻击类型。
-
支持加密流量攻击检测
采用自主研发的无密钥认证传输技术,能够实现免密钥检测HTTPS加密流量中存在的各种攻击行为,尽可能保护用户业务系统安全。
-
高效的模式匹配技术
通过自主研发的检测引擎能够实现状态检测、协议分析、深度过滤、内容检测等引擎协同工作,有效地提高了引擎的处理效率。
-
可靠的异常检测技术
通过异常检测技术,青松入侵防御系统能够准确发现未知入侵和复杂的入侵行为,为用户提供安全可靠的攻击防护机制。
-
智能的协议分析技术
智能协议分析技术减少了误报的可能性同时处理数据包和会话时更迅速、有效。
-
统一的入侵管理功能
产品具备强大的集中监控管理、灵活的事件聚类显示、统一的安全策略下发,以及事件关联分析与融合等功能,真正实现了多级管理的统一和集中。
应用场景
-
集成传统防御设备的防御方案
如果您拥有传统防御设备可以考虑如何与hades的IDPS进行数据联动,hades可以统一不同类别的传统设备数据到云松平台进行展示和分析。
-
机房管理,内网管理,内网安全
由于机房中普遍会存在大量服务器设备,您可以通过使用IDPS进行内部各种设备各类资源的内网入侵防御和管理工作。
IDPS可以作为防火墙的有效补充,有效识别针对木马、蠕虫、RPC攻击的黑客恶意攻击,及时发现威胁并快速响应,保障系统业务以及数据安全。
帮助与文档
青松云安全 | 云松™ IDPS如何工作?现在下载白皮书,查看工作原理使用方向。