天清不正侵入防御システム(以下、「天清IPS」)は、Venustechが開発した侵入防止系のネットワークセキュリティ製品で、「高度に防御し、精確にブロック」をコアコンセプトに、ネットワーク上の高度な攻撃行為を正確に分析・判断し、主体的かつ効果的にネットワークの安全を保護する。

天清IPSは、Venustechの侵入攻撃識別の分野での蓄積と研究成果を取り入れ、ブロックの精確性の面で世界トップレベル、ネットワークワーム、スパイウェア、バッファオーバーフロー攻撃、データベース攻撃等の高度な攻撃行為を主体的にブロックできる。侵入防止機能以外にも、ファイアーウォール、アンチウイルス、インターネット行為の管理、DoS攻撃防御システム(Anti-DoS)、コンテンツフィルタリング、NetFlow等の複数のセキュリティ技術を集約し、同時にQoS、高可用性(HA)、ログ監査等の機能を全面的にサポートし、オールラウンドにリアルタイムなセキュリティ保護を提供する。

天清IPSは製品ラインが豊富で、行政、教育、金融、ビジネス、エネルギー、キャリア等のユーザーの需要に応じてあらゆるシリーズのセキュリティ保護製品を提供する。

●フルラインのMIPSマルチコアハードウェアアーキテクチャ

X86、NP、ASICといったハードウェアに比べて、MIPS64に基づくマルチコアSoC(System on Chip)プロセッサの最大のメリットは、X86の持つ高いフレキシブル性(セキュリティ機器のアプリケーション層の検査にとって非常に重要な要素である)を保ち、ASIC並の高い処理パフォーマンスを備えている。同時に、核数を増やすことにより、ハードウェアの計算能力のリニア的上昇を可能に、さらに重要な点は、それにより消費電力の低減を実現したことだ。

SoCマルチコアハードウェアは、フレキシブル性とハイパフォーマンスを支えると同時に、低炭素、省エネルギーといった優れた経済的便益ももたらす。クラウドコンピューティングのセキュリティ動向を満たすため、天清IPSは全シリーズ製品の型番にMIPS64に基づくマルチコアSoCハードウェアアーキテクチャ-を採用、ユーザーのネットワークに向けより安全で、効果的かつ信頼性があり、エコロジー・省エネ型のIPS製品を提供する。

●強固な侵入防止システム

——50種類余、2000項目を超える侵入攻撃シグネチャーという業界で最も優れた攻撃シグネチャーデータ。

——脆弱性メカニズム分析技術で、ハッカー攻撃、ワーム、トロイの木馬、バックドアからの攻撃を精確に防御。

——アプリケーションの還元再編技術で、スパイウェア、グレーソフトウェア、フィッシングの氾濫を抑止。

——ネットワーク異常解析技術で、DoS攻撃を全面的に防止。

●動と静を融合させた「フレキシブルテスト」

動的テストと静的テストを融合し、それぞれの不可変性を除去、「フレキシブルテスト」体制を形成した。その最大の特徴は、原理に基づくテスト方法と特徴に基づくテスト方法の並存だ。

フレキシブルテストの融合により精確なブロック能力を存分に拡張

——奇形攻撃の識別能力を向上

——新型攻撃への対応能力を向上

——精密検査のカバー範囲を向上

——対回避能力を向上

——容量拡張能力を向上

●統合解析処理エンジン

天清IPSは、パフォーマンス最適化の目的を達するため、安全性と効率性の原則に基づき、「テストとコントロールを分離し、エンジンの特性を統一させる」という統合設計のコンセプトを採用している。侵入防止シグネチャーベース、ウイルスシグネチャーベース、コンテンツフィルタリングシグネチャーベース等に対するフォーマット化と合併処理を行い、解析処理エンジンの統合設計を実現、多機能モジュールの同時運用のワーク効率をぐんと高めた。

●精確なブロックで世界トップレベル

攻撃回避の原理に基づくブロック方法と攻撃シグニチャーに基づくブロック方法を融合させ、各種の高度な攻撃に対する識別能力を強化しただけでなく、奇形な攻撃や異形な攻撃等のシグニチャーだけでは判断できない攻撃も精確にブロックする。

●万全なファイアーウォール特性

——ソースIP、送信先IP。ソースポート、送信先ポート、時間、サービス、ユーザー、ファイル、ウェブサイト、キーワード、メールアドレス、スクリプト、MACアドレス等の複数の方式に基づくアクセスコントロールをサポートする。

——トラフィック管理、コネクションコントロール、IP+MACバインド、ユーザー認証をサポートする。

●業界をリードするネットワークアンチウイルス技術

——ファイル感染型ウイルス、マクロウイルス、スクリプトウイルス、ワーム、トロイの木馬、悪意のあるソフトウェア、グレーソフトウェア。ウイルスベースの総計>600,000。

——ウイルスのタイプを危害の度合いにより、流行ベース、ハイリスクベース、普通ベースに区分。

●実用的なトラフィック監視システムNetFlow

過去の使用帯域幅の動向分析、帯域幅アプリケーションの分布、使用帯域幅のリアルタイム統計、IPトラフィックのランキング等。

●精確なアンチDoS攻撃能力

シグネチャーコントロールと例外コントロールを噛み合わせた手段を用い、DoS攻撃防御システムの正確性と全面性を確保し、ほぼ全てのDoS攻撃をブロックする。

●P2P、IM、ストリーミングメディア、オンラインゲーム、株式ソフトの万全なコントロール能力

P2Pコントロール Emule、BitTorrent、Maze、Kazaaに対するブロック、速度制限

IMコントロール ブラックリストとホワイトリストに基づくIMログインコントロール、ファイル転送防止、ウイルスチェック。QQ、MSN、Yahoo!メッセンジャー、Gtalk、Skype等のメジャーなIMソフトウェアをサポートしている。
ストリーミングメディアコントロール ストリーミングメディア利用に対するブロックや速度制限。Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点網絡電視、猫扑播覇等のソフトをサポート。

オンラインゲームコントロール 魔獣世界、征途、QQ游劇大庁、聯衆大庁等のメジャーなオンラインゲームに対するブロック。

株式ソフトコントロール 花順、大参考、大智慧等のメジャーな株式ソフトに対するブロック。

●強大なログレポート機能

記録内容が豊富 ファイアーウォールログ、攻撃ログ、ウイルスログ、使用帯域幅ログ、Webアクセスログ、Mail発送ログ、クリティカルアセットアクセスログ、ユーザーログインログ等の記録が可能だ。

ログクイックレファレンス IPアドレス、ポート、時間、緊急度合い、ログ内容のキーワードに対するレファレンス
ニーズにコミットしたレポート ユーザーの具体的なニーズに基づき、レポート内容、エントリーネーム、企業LOGOをカスタマイズ。様々なフォーマットのレポートファイルが作成可能だ。

●便利な集中管理機能

天清の集中管理・データ分析センターを通じて多くの機器の統一管理、リアルタイム監視、集中アップグレード、トポロジー表示を実現した。

天清IPSはInternetの出口にデプロイされており、IPSとAVの機能を同時に起動させれば、インターネットからのウイルスや攻撃の脅威から防御できる。HAモデル、Bypass機能をサポートし、ネットワークの連続性と可用性を確保する。

大規模な分散デプロイメント 本部には天清の集中管理・データ分析センターが設置され、各傘下機関のネットワーク出口には天清IPSエンジンがデプロイ、天清の集中管理・データ分析センターは各傘下機関により天清IPSエンジンが直接管理され、戦略の統一的公布とアラーム情報の集中的報告が可能だ。

主な受賞歴

-2007中国情報セキュリティIPS製品の信頼できるブランド賞

-2007中国ネットワーク主管調査IPS製品第一サプライヤー

-中国計算機報2007年度編集者が選ぶ評価の星

-2008年度中国情報セキュリティ優秀製品賞

-2008中国ネットワーク技術・製品調査ネットワーク管理者が最も好むWebセキュリティソリューション

-北京市イノベーション製品証書

-2009中国優秀金融IT製品・ソリューション年度推薦

● CCID

——2007年の中国IDS/IPS製品市場で1位

——2008年の中国IDS/IPS製品市場で1位

——2009年の中国IDS/IPS製品市場で1位

● IDC

——2007年の中国IDS/IPSハードウェアサブ市場で1位

Quick links

Tel :010-82779088

Fax :010-82779000

E-MAIL:venus@venustech.com.cn