【腾讯云】网络入侵防护系统

网络入侵防护系统（Network Intrusion Prevention System，NIPS）基于腾讯近二十年安全技术的积累，通过旁路部署方式，无变更无侵入地对网络4层会话进行实时阻断，并提供了阻断 API，方便其他安全检测类产品调用；此外，网络入侵防护系统提供的全量网络日志存储和检索、安全告警、可视化大屏等功能，帮助客户解决等保合规、日志审计、行政监管、以及云平台管控等问题。

腾讯云网络入侵防护系统的特性
全局 IP 封禁
采用旁路部署的方式，不影响业务的同时，通过向源 IP 和目的 IP 发送 RST 包干扰网络链接，达到对 TCP 协议的阻断效果，支持百万量级规模的 IP。

分析报表全面，核心模块开放
提供全面的安全分析报表，如网络日志、安全告警、业务故障监控、流量带宽分析、网络质量监控等报表，并提供丰富的 API（如网络阻断 API）。

180天日志审计，数百种分析模型
180天全量日志存储和检索，满足合规和监管要求，并内置数百种网络分析模型，能准确识别异常主机、恶意攻击、租户违规行为等。

应用场景

合规护网保障

适用场景
针对内外部红蓝对抗、网络安全评测等行动，如“等保测评”，“护网行动”，提供日志审计和全局攻击源封禁功能；
提供 IP 封禁 API，给其他检测类产品调用。

解决方案
通过双向流量镜像和网络多层多协议解析，威胁实时检测与离线分析预测模型关联判定，挖掘流量中多种风险场景，结合坏人的行为恶意度和业务风险等级，准确、灵活、分级进行多维打击和管控。

安全能力连接协同

适用场景
现有的安全产品不能完成阻断，可联动腾讯天幕 API 完成对攻击的阻断。

解决方案
通过核心网络管控能力 API 化，方便客户盘活联动已有第三方检测能力，进而提升整体安全防御效果。

平台安全管控

适用场景
执行国家监管部门下发的行政命令，屏蔽某违规页面；
切断平台中涉政、涉黄暴恐等页面及未备案域名的访问。

解决方案
提供 IP、URL、域名黑名单设置、访问规则配置、一键断网及页面防篡改功能，帮助企业实现有效的平台安全管控，同时快速响应国家监管部门的行政命令，一键阻断访问，避免在国家重大事件及会议期间发生不可控事件。

租户违规监控

适用场景
租户利用云平台服务器偷偷挖矿，资源被浪费；
租户对外发送垃圾邮件，导致外网 IP 被列入黑名单；
租户被黑客入侵，被动对外发动攻击，导致云平台违规；
租户在服务器上部署提供违规外连服务。

解决方案
对租户违规行为进行监控和审计，识别租户主动或被动对外进行攻击、扫描、DDoS、暴力破解等违规行为，并能对违规主机进行自动或手动 IP 封禁，切断网络通信或进行网络隔离，同时也提供事件日志 API，方便客户导入工单系统统一管理。

网络运维监控

适用场景
流量暴涨，出口拥塞，被 DDoS 还是爆款现象？
带宽闲置或带宽损耗，如何才能合理有效利用？

解决方案
实时监控网络抖动、时延、丢包率，采用 QoS 策略与流量调整，确保特定数据的优先传输，解决流量拥塞难题。
实时监控带宽利用率，根据历史数据比对，合理有效分配带宽资源，提前做好机房容量规划。