概述

    天清入侵防御系统（以下简称：天清IPS）是启明星辰自行研制开发的入侵防御类网络安全产品，围绕“深层防御、精确阻断”这个核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。
    天清IPS融入了启明星辰在入侵攻击识别方面的积累和研究成果，使其在精确阻断方面达到国际领先水平，可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动阻断。除了入侵防御功能以外，天清IPS还集防火墙、防病毒、上网行为管理、抗拒绝服务攻击（Anti-DoS）、内容过滤、NetFlow等多种安全技术于一身，同时全面支持QoS、高可用性（HA）、日志审计等功能，为网络提供全面实时的安全防护。
    此外，天清IPS支持扩展无线安全模块，可制定多维度的无线安全准入策略，并根据所制定策略实现无线网络的攻击防御，为您提供有线、无线网络攻击防御整体解决方案。
    天清IPS产品线丰富，可以为政府、教育、金融、企业、能源、运营商等用户提供所需要的全系列安全防护产品。

产品特点

全线MIPS多核硬件结构
 
    相比X86、NP、ASIC硬件平台，基于MIPS64的多核SoC（System on Chip）处理器的最大优势是保留了X86平台的高灵活性（这一点对于安全设备的应用层检测非常关键），同时具备与ASIC平台相当的高处理性能。同时，通过增加核数，使线性提升硬件计算能力成为了可能，更重要的是功耗也随之得到了控制。
    SoC多核硬件平台在支撑灵活性和高性能的同时，带来的另一个卓有成效的经济效益是低碳、节能。为了满足云计算的安全趋势，天清IPS全系列产品型号均采用基于MIPS64的多核SoC硬件架构，为用户网络提供更加安全、高效、可靠、环保和节能的IPS产品。
 
坚固的入侵防御体系
 
    业界最完善的攻击特征库，包括50多类，超过2000项的入侵攻击特征；
    漏洞机理分析技术，精确抵御黑客攻击、蠕虫、木马、后门；
    应用还原重组技术，抑制间谍软件、灰色软件、网络钓鱼的泛滥；
    网络异常分析技术，全面防止拒绝服务攻击。
 
动、静融合的“柔性检测”

    动态检测与静态检测融合，消除各自刚性，形成了一种 “柔性检测”机制，它最大的特点就是基于原理的检测方法与基于特征的检测方法并存。
 
柔性检测的融合充分扩展精确阻断能力：
 
    提升变形攻击识别能力；
    提升对新攻击应变能力；
    提升精确检测覆盖面；
    提升抗躲避能力；
    提升扩充能力。
 
一体化分析处理引擎

    为了达到性能最优的目的，天清IPS本着安全高效的原则，采用“检测与控制相分离，引擎特征相统一”的一体化设计思想，通过对入侵防御特征库、病毒特征库、内容过滤特征库等统一进行格式化和归并处理，实现了分析处理引擎的一体化设计，极大的提高了多功能模块同时运行的工作效率。
 
精确阻断达到国际领先水平

    融合了基于攻击躲避原理的阻断方法与基于攻击特征的阻断方法，不但有效提高了对各种深层攻击行为的识别能力，而且对攻击变种、异形攻击等无法通过特征判断的攻击行为也能实现精确阻断。
 
完善的防火墙特性

    支持基于源IP、目的IP、源端口、目的端口、时间、服务、用户、文件、网址、关键字、邮件地址、脚本、MAC地址等多种方式进行访问控制；
    支持流量管理、连接数控制、IP+MAC绑定、用户认证等。
 
业界领先的网络防病毒技术
 
    文件感染病毒、宏病毒、脚本病毒、蠕虫、木马、恶意软件、灰色软件，病毒库总计＞600,000；
    病毒类型根据危害程度划分为：流行库、高危库、普通库。
 
实用的流量监控系统NetFlow


    历史带宽使用趋势分析、带宽应用分布、带宽使用实时统计、IP流量排名等。
 
精确的抗DoS攻击能力

    采用特征控制和异常控制相结合的手段，有效保障抗拒绝服务攻击的准确性和全面性，阻断绝大多数的DoS攻击行为。
 
完善的P2P、IM、流媒体、网络游戏和股票软件控制能力
 
    P2P控制：对Emule、BitTorrent、Maze、Kazaa等进行阻断、限速；
    IM控制：基于黑白名单的IM登录控制、文件传输阻止、查毒；支持主流IM软件如QQ、MSN、雅虎通、Gtalk、Skype；
    流媒体控制：对流媒体应用进行阻断或限速，支持Kamun ppfilm 、PPLive、PPStream、QQ直播、TVAnts、沸点网络电视、猫扑播霸等； 
    网络游戏控制：对常见网络游戏如魔兽世界、征途、QQ游戏大厅、联众游戏大厅等的阻断；
    股票软件控制：对常用股票软件如同花顺、大参考、大智慧等的阻断。
 
强大的日志报表功能

    记录内容丰富：可对防火墙日志、攻击日志、病毒日志、带宽使用日志、Web访问日志、Mail发送日志、关键资产访问日志、用户登录日志等进行记录；
    日志快速查询：可对IP地址、端口、时间、危急程度、日志内容关键字等进行查询；
    报表贴近需求：根据用户具体需求，定制报表内容、定制报名名称、定制企业LOGO，并可形成多种格式的报表文件。
 
方便的集中管理功能

    通过天清集中管理与数据分析中心实现对多台设备的统一管理、实时监控、集中升级和拓扑展示。

典型应用

独立部署

    天清IPS部署在Internet出口，同时开启IPS和AV功能，能够全面抵御来自互联网的病毒和攻击威胁。支持HA模式，以及Bypass功能，以保障用户网络的连续性与可用性。
 
大规模部署

    大规模分布式部署，在总部设置天清集中管理与数据分析中心，各下属机构网络出口部署天清IPS引擎，天清集中管理与数据分析中心可以直接管理各下属机构的天清IPS引擎，实现策略的统一下发和告警信息的集中上报。