方案正文:
入侵防御 (utm)

应用背景：

　　随着网络入侵事件的不断增加和黑客攻击水平的不断提高，一方面企业网络感染病毒、遭受攻击的速度日益加快，另一方面企业网络受到攻击作出响应的时间却越来越滞后。解决这一矛盾，传统的防火墙或入侵检测技术(ids)显得力不从心，因而需要引入一种全新的技术：入侵防护（intrusion prevention system，ips）。

解决方案概述：

　　深信服utm网关内置的ips系统已有3000多种攻击特征库，数据库支持在线自动更新。由于采用了特征匹配、协议分析和异常行为检测等多项技术，深信服 utm网关的ips系统能够对所有数据进行实时检测。对于可疑攻击行为，ips系统采用灵活的策略进行相应处理，大大降低了ips系统误报和漏报给内部网络带来的风险。同时，sinfor utm网关可设置为只针对符合指定的ip、协议和端口等相应条件的数据流开启ips功能，降低了utm网关开启ips所带来的性能损耗，提高了ips防御精准度。

　　深信服ips设备的主要功能如下：

1、提供基于网络入侵检测系统功能
2、提供对网段的实时保护，支持对交换网络的监控
3、能检测以下攻击类型：扫描攻击、账号嗅探、后门程序、ftp攻击、netbios、远程溢出攻击、远程登录、病毒、恶意代码、ddos、邮件服务器攻击、针对cgi的攻击、web服务攻击以及用户定义的可疑行为、非授权访问、欺骗和主机异常等多种攻击行为。产品过滤规则类型超过3000多种
4、支持tcp数据流的内容检测
5、支持常见邮件病毒在网络上传输的检测
6、支持关键词内容检测
7、产品既支持web管理也支持gui管理

方案优势：

实时检测
误报、漏报率低
防御精准度高