隨著互聯(lián)網(wǎng)的普及和網(wǎng)絡安全的威脅日益增加，botnet感染成為了企業(yè)面臨的重要問題之一。botnet是一種由分散的客戶端(或肉雞)組成的網(wǎng)絡，這些客戶端被植入了bot程序，受控于攻擊者。攻擊者通過這些客戶端的bot程序，利用C&C服務器對這些客戶端進行管理和控制，以達到非法牟利的目的。

　　被感染攻擊的企業(yè)不僅會面臨公司和個人用戶信息受損的風險，而且還要為由于其網(wǎng)絡被感染而引發(fā)的犯罪活動負責?，F(xiàn)階段，最常見和最直接的網(wǎng)絡保護策略包括保護、檢測和響應。 而隨著互聯(lián)網(wǎng)環(huán)境的日益復雜，原有的以保護為策略的防御體系已無法滿足各企業(yè)的網(wǎng)絡安全需求，入侵防御系統(tǒng)應運而生。

　　打造國產化綜合網(wǎng)絡威脅檢測防御平臺

　　山石網(wǎng)科國產化入侵防御系統(tǒng)是一款自主可控的國產化專業(yè)網(wǎng)絡入侵防御產品 ，主要應用于政府、企業(yè)、高校、運營商等行業(yè)。山石網(wǎng)科基于國產處理器、國產操作系統(tǒng)，搭載自主研發(fā)的軟件系統(tǒng)，穩(wěn)定安全高效;同時將全面檢測、智能防御、極簡運維等技術深度融合，配合精準的入侵攻擊特征庫，可實時檢測并阻斷各類入侵攻擊行為，能夠為用戶提供基于全生命周期的高級威脅防護方案。

圖注：山石網(wǎng)科國產化入侵防御系統(tǒng)產品家族圖

　　山石網(wǎng)科國產化入侵防御系統(tǒng)擁有豐富款型，應用層吞吐覆蓋3.5G～60G，可滿足用戶不同業(yè)務量需求。 山石網(wǎng)科最新發(fā)布的S6580-GC，吞吐達60G，具備8個接口槽位，可靈活配置不同接口板卡，充分滿足用戶業(yè)務場景需求。

　　山石網(wǎng)科國產化入侵防御系統(tǒng)提供對系統(tǒng)、應用、惡意軟件及客戶端的精準檢測， 上萬條入侵規(guī)則和千萬級病毒特征庫防御已知威脅，并支持雙病毒檢測引擎，檢出率業(yè)內領先。山石網(wǎng)科國產化入侵防御系統(tǒng)通過多重立體的深度威脅檢測，有效阻斷各類攻擊威脅;同時協(xié)同沙箱、威脅情報防御未知威脅，構建高級感知與快速響應能力。

　　另外，山石網(wǎng)科國產化入侵防御系統(tǒng)提供貫穿全生命周期安全防護解決方案， 發(fā)現(xiàn)高級威脅，自動更新防護策略并響應，幫助用戶實現(xiàn)全局預警、協(xié)同防護、自動處置、追溯閉環(huán)，構建動態(tài)、主動的邊界。通過對網(wǎng)絡流量的深度識別與檢測，提供高效融合的多功能的防護手段。云端威脅情報智能聯(lián)動，構建動態(tài)、主動的邊界安全防御體系。

圖注：山石網(wǎng)科基于生命周期的高級威脅防護方案

　　極簡運維，助力企業(yè)全網(wǎng)安全建設

　　隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，在線網(wǎng)站的規(guī)模越來越大，安全工程師的運維工作量成倍的增長，用傳統(tǒng)的人工方式做入侵防御已經變得非常困難。

　　山石網(wǎng)科國產化入侵防御系統(tǒng)，圍繞“極簡運維”的理念優(yōu)化產品配套設置， 可提供豐富的平臺化安全管理工具，為用戶提供從網(wǎng)絡到業(yè)務應用的可視化管理，幫助用戶快速感知網(wǎng)絡安全狀況，提高管理效率，降低運維成本，構建全網(wǎng)安全風險體系。

　　產品能夠通過入侵防御服務、IP信譽服務和病毒過濾服務，可以在攻擊發(fā)生前 精準識別網(wǎng)絡攻擊、惡意軟件、風險IP等攻擊流量并及時進行阻斷;通過病毒過濾服務有效發(fā)現(xiàn)攻擊過程中 的已知威脅;攻擊發(fā)生后， 通過僵尸網(wǎng)絡 C2 防御服務能夠有效發(fā)現(xiàn)內網(wǎng)受感染的僵尸肉雞，防止僵尸網(wǎng)絡進一步破壞企業(yè)內網(wǎng)。從已知威脅、到未知威脅，全方位為客戶提供運營安全保障。

圖注：山石網(wǎng)科綜合網(wǎng)絡威脅檢測防御平臺

　　現(xiàn)階段，基于國產芯片和國產操作系統(tǒng)，山石網(wǎng)科發(fā)揮自身10余年硬件設計與軟件研發(fā)的技術優(yōu)勢，研制、發(fā)布了基于兆芯CPU、龍芯CPU等國產化系列產品， 除國產化防火墻和入侵防御系統(tǒng)外，還有Web應用防火墻、應用交付、數(shù)據(jù)庫審計與防護系統(tǒng)、網(wǎng)絡安全審計系統(tǒng)、運維安全網(wǎng)關、綜合日志審計平臺、漏洞掃描系統(tǒng)等等。