天融信TopIDP产品提供软、硬双BYPASS功能,保障链路在各种情况下的通畅。软件BYPASS是在入侵防御引擎关键进程出现异常或需要重新启动(如软件升级重启系统,软件故障等)的情况下启动;硬件BYPASS是在入侵防御引擎出现硬件故障或掉电的情况下启动,多途径确保链路通讯正常。TopIDP还支持光口bypass功能(需另行配置光口bypass交换机产品),可以通过特定的触发状态(断电或死机),使两个网络不通过IPS设备,而直接物理上导通。此外,在链路高可用性设计方面,天融信TopIDP产品支持主-主、主-备以及负载均衡部署模式,从链路层面提高用户对网银业务系统访问的高可用性。
高性能
TopIDP采用先进的多核处理器硬件平台+并行处理技术+自主知识产权操作系统TOS(Topsec Operating System),内置处理器动态负载均衡专利技术。在软件实现方面,TopIDP产品在目前多核处理器硬件平台基础上,将并行处理技术成功融入天融信自主知识产权的安全操作系统TOS中,集成多项发明专利,形成了先进的多核架构技术体系。此外,TopIDP采用多引擎并行检测机制,内置五大检测引擎,分别是攻击检测引擎、病毒恶意代码检测引擎、应用识别检测引擎、URL过滤引擎、恶意网站过滤引擎,并行检测内外部攻击数据流量,以提高检测的效率。通过公开对比测试结果显示,TopIDP在100%背景流量、策略全开情况下,性能测试结果达到业界领先水平。
强大的规则库
天融信TopIDP内置五大检测规则库,包括攻击规则库、病毒恶意代码库、应用识别规则库、URL规则库、恶意网站库等。其中,攻击规则库能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的超过2800种网络攻击行为,能实时检测并精确阻断当前主流应用层攻击行为,包括SQL注入攻击、XSS攻击等黑客攻击行为;病毒与恶意代码规则库与国际国内知名防病毒厂商卡合作,在TopIDP产品中引入了著名的karpersky safestream(或江民)网络病毒库,采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内的新近流行的超过2万种网络病毒。TopIDP产品采用基于目标主机的流检测引擎,可即时处理IP分片和TCP流重组,有效阻断各种逃逸检测的攻击手段。
