产品描述

   随着网络的飞速发展，以蠕虫、病毒、木马、间谍软件、DDoS攻击为代表的应用层攻击层出不穷。传统的基于网络层的防护只能针对报文头进行检查和规则匹配，而大量应用层攻击都隐藏在正常报文中，甚至是跨越几个报文，因此仅仅分析单个报文头意义不大。DPtech IPS2000系列入侵防御系统正是通过对报文进行深度检测，对应用层威胁进行实时防御的安全产品。

   DPtech IPS2000是目前全球性能最高的IPS产品，并在漏洞库的基础上，集成了专业病毒库和应用协议库，是针对系统漏洞、协议弱点、病毒蠕虫、DDoS攻击、网页篡改、间谍软件、恶意攻击、流量异常等威胁的一体化应用层深度防御平台。DPtech IPS2000部署简单、即插即用，配合应用Bypass等高可靠性设计，可满足各种复杂网络环境对应用层安全防护的高性能、高可靠和易管理的需求，是应用层安全保障的最佳选择。

产品特点

■ 业界最高应用层防护性能
DPtech IPS2000基于迪普科技独有的高性能硬件架构APP-X，可提供全球性能最高的应用层防护性能。设备性能不受特征库大小、策略数条目的影响，全部安全策略可以一次匹配完成，即使在特征库不断增加的情况下，也不会造成性能的下降和网络时延的增加。

■ 独有的应用识别与检测技术
传统的IPS通过定义攻击行为的特征来实现对已知攻击的检测，这种方式实现起来较简单，但是容易造成较高的误报率。DPtech IPS2000采用迪普科技独有的应用识别与检测技术，通过分析漏洞以及攻击产生的原理，定义攻击类型的统一特征，不受攻击变种的影响，可事先对应用层入侵行为和攻击性网络流量进行拦截，具有极低的误报率和漏报率。

■ 丰富的网络特性

DPtech IPS2000基于L2~7融合操作系统ConPlat，提供了丰富的网络特性，可以在IPv4/IPv6双栈、MPLS等复杂网络环境下良好的工作，具备面向下一代网络的各种特性。

■ 高效全面的DDoS攻击防护
DPtech IPS2000可有效对SYN Flood、UDP Flood、ICMP Flood、TCP Flood、DNS Flood、HTTP Get/CC等多种DDoS攻击类型实现高效全面的攻击防护。

■ 专业的DNS防护能力
面对日益严重的DNS安全威胁，DPtech IPS2000可通过DNS DDoS攻击防御、DNS系统漏洞防护、大容量DNS缓存等特色技术提供专业的DNS攻击防护能力。

■ 多重高可靠性保障机制
DPtech IPS2000具有多重高可靠性保障机制，支持关键部件冗余及热插拔，支持应用Bypass和PFP掉电保护，可实现真正的无缝切换，确保网络安全稳定可靠运行。

功能价值