当前攻击愈发呈体系化,并且试图从业务系统中最薄弱的环节进行渗透。系统中任何一个薄弱点都有可能成为攻击者的攻击突破目标。然而,攻击者从哪个节点突破无法提前预知,所以用户需要综合的威胁检测防御平台。360网络入侵防御系统拥有多重威胁检测和防御能力,支持对APT攻击、僵尸网络攻击、DDoS攻击、已知协议漏洞利用、Web 攻击、垃圾邮件、钓鱼、木马病毒和恶意软件等一系列网络入侵威胁,进行检测及防御。
依托15年服务10亿用户积累的360安全大数据,360政企安全集团构建出以360安全大脑为核心的新一代安全能力体系。在这个能力体系中,网络神经元作为重要数据接受来源以及关键事件响应控制单元,在网络安全防护体系中扮演着不可或缺的作用。360 网络入侵防御系统作为NDR(NetworkDetection and Response 网络检测与响应)是网络威胁检测和响应平台中的关键神经元。
360网络入侵防御系统是一套能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。
360网络入侵防御系统具备智能的威胁检测防御功能,支持高级威胁检测和异常行为分析。支持核心资产服务器的重点监控和未知威胁检测。通过建立行为数据模型,可以有效发现各类未知威胁和服务器异常行为。360网络入侵防御系统为用户提供L2-L7全面威胁防御能力 , 实现对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御,还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC防护能力。在L2-L7全方位的攻击防护基础上,360政企安全还和微软MAPP等威胁防护领域的专业机构展开合作,致力于为客户提供更高的入侵检测率。
360网络入侵防御系统具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。支持流量监控、用户识别,应用识别和丰富的日志报表功能,为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和URL过滤等。强大的网络入侵检测和防御,高性能病毒过滤,攻击防护和上网行为审计功能,构建多维的安全防护体系。
360网络入侵防御系统提供了多视角和丰富易用的报表。便于客户单位不同职责的管理员从不同视角进行管理,在报表生成方面,有安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。
360网络入侵防御系统能够全面感知网络流量中的用户、应用、内容,提高用户对网络环境的感知能力。精确识别3000多个网络应用、几百余种移动应用和云应用,包含 SSL 加密流量的应用;全面感知应用背景知识详情、提前规避风险,能够提供包含风险等级、是否存在已知漏洞、是否存在大量带宽消耗可能、应用是否有文件传输行为等多维度信息,管理员可根据这些信息提前制定针对性的安全策略以避免特定应用风险;提供基于应用、用户、内容的威胁、流量、并发连接等多维度可视化呈现。