产品简介

　　思为入侵防御系统，是公司自主研发的新一代入侵防御类安全产品，用来应对新的网络环境中，威胁手段越来越隐蔽、威胁范围覆盖云到端、威胁来源不分内外的新挑战。产品站在全新的用户视角，全面深入到2-7层进行分析和检测，防御传统的ARP攻击、DDOS攻击的同时，可以实时阻断网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为；站在应用的视角，将应用中的异常行为、异常流量也做为威胁的一种做有效的防护，对于未知的威胁以及日益盛行的高级持续威胁会送往云端进一步分析，形成对网络基础设施、网络应用、网络性能、云端安全的全面立体防护。

功能亮点

全面的入侵防御

　　思为同飞经过多年网络安全领域的沉淀和积累，打造了一支资深的攻击特征库团队和安全服务团队，随时关注业界最新发现的安全漏洞和接收全球用户反馈的攻击特征，并在第一时间做出响应和提供更新，实时完善攻击特征库，提供最及时、最全面的入侵防御。

● 超过4000种预定义攻击特征
● 实时在线更新
● 防蠕虫防攻击
● 保证基础网络安全
● 分级事件及操作配置

内网行为管理

　　系统将用户和应用作为安全防护的核心维度，通过静态绑定、第三方认证、protal认证、将用户组织关系清晰呈现在网络管理者面前，通过应用识别进一步识别上千种热门网络应用的特征和行为，包括IM聊天、文件传输、邮件收发、P2P流媒体、电子商务、在线购物、网站访问等，通过这两个维度的精准识别技术，有效的阻断内部用户的非法外联、敏感数据外泄、和异常网络行为，全面降低来自内网的安全风险。

专业的恶意代码查杀

　　系统拥有海量病毒特征库和专业的恶意URL库，配合最新的防病毒引擎，能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流应用协议，超过200万病毒特征全库模杀，特征库定时在线更新。针对纯扫描优化的产品架构，无系统监控，不占系统资源，是保护内网资源不受互联网病毒侵扰的最佳选择。

APT防御

　　系统本地拥有海量病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病毒，对于未知威胁和APT事件，则上交安天的追影云系统，进行高级模拟分析，共享其检测结果和特征升级，为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

智能带宽管理

　　系统将基础的用户和应用识别融入到智能带宽管理中，通过多级嵌套和优先级技术将网络流量分成四级进行灵活管理，从关键的用户、应用、时间三个维度优先保障关键业务的畅通，帮助用户遏制非关键应用抢夺的宝贵的的带宽和IT资源，从而确保网络资源的合理配置和关键业务的服务质量，显著提高网络的整体性能。

组网方式灵活

　　系统支持MCE \IPSEC、802.1Q、GRE、VPN track等网络特性，并支持PPPoE、DHCP、Vlan、Trunk等多种接入方式，可以灵活部署在旁路模式、路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈，支持NAT64、NAT46、NAT66等地址转换技术，可以方便的部署在v6、v4网络边界，为更新升级过程中的网络提供安全方案。

配置维护简洁

　　系统的安全策略采用集中展示，独立配置，一体化检测的方案，为用户提供清晰可见的策略展现，最大程度的提升用户配置和查看的体验。转发策略、应用控制策略、 安全防护策略、入侵检测策略、防病毒策略、 流控策略集中展示，独立配置， 管理者可以根据不同的管控需求，为不同的用户定制不同的管理策略，灵活方便，维护简单，条理清晰，效果良好。

高性能高可靠性

　　系统采用应用协议特征库树形存储、DPI／DFI、零拷贝并行流处理等高效的识别技术，整个解析过程一次拆包，确保开启多重识别和检测功能后依然保证高速度、低延时。系统支持双机热备、VRRP和软硬件bypass功能，不会成为网络瓶颈和故障点，确保网络高可靠性。当设备资源紧张时，自动bypass， 保证业务不中断。

虚拟化灵活扩展

　　系统支持虚拟化技术，SunyaOS安全操作系统可以运行在KVM、XEN、Vmware等开源虚拟系统之上，CPU、内存、接口、存储等核心资源全部独立分开，实现真正的资源隔离和管理隔离，根据虚拟资源的分配可以灵活的实现性能提升和平台扩展，是虚拟化和云系统的最佳安全实践。