入侵检测系统产品介绍,入侵检测系统的功能有。
"事前警告、事中防护、事后取证"全方位的入侵检测系统
产品亮点
高性能并行计算
采用先进的多核处理芯片;
内置高速硬件内容搜索引擎;
独创多核CPU与引擎间报文异步处理技术;
大幅提高系统的特征比对处理性能。
多维入侵检测技术
提供模式匹配、异常检测、统计分析以及抗IDS逃逸等多种检测技术;
可针对HTTP、FTP、SMTP、IMAP、POP3等多种协议和应用进行攻击检测。
零缓存攻击分析
基于ACL高效分流和会话状态跟踪技术;
支持跨包检测、关联分析和零缓存入侵检测;
大幅提升攻击检测的准确率和性能。
可定制攻击报表
支持基于IP地址、时间、应用、事件类别和攻击类型等条件查询和定制报表,支持报表导出;
可对接口流量、应用、协议的异常状态进行告警,并以Email、SNMP等方式通知管理员。
镜像流量入侵取证
支持基于任意指定物理接口进行流量镜像,将攻击流量输出给第三方设备,以便审计取证。
特征库持续更新
支持超过8500条入侵攻击特征;
攻防团队持续研究最新的网络攻防技术,持续更新各类特征库,支持在线自动升级、离线升级等特征库升级方式。
产品功能
入侵检测技术
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。
协议解析
可依据应用行为自动识别协议类型,如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析。
特征规则
可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、非法连接、SQL注入、XSS跨站脚本等多种攻击。
IDS统计报表
IDS统计日志可以提供报表功能。
深度包检测
内嵌深度包检测引擎,针对数据包进行深度过滤检测。
应用协议分析
支持对数据流量的协议分析。
日志存储及管理
支持将日志存储在本地,标配1T日志存储硬盘,完美满足公安部82号令,至少保留用户行为日志60天的要求。
内容审计
支持自定义审计接口,可将内容镜像到专用内容审计产品上。
报表分析
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
告警通知
可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMPTrap/声音等方式通知管理员。
应用场景
企业局域网
全网入侵检测
场景描述:
NSec-IDS通常部署在网络关键链路(外网出口链路、主要服务器群访问链路、其他关键链路)的旁路位置。
产品作用:
对网络流量进行实时采集并进行深度分析,将发现的攻击或威胁进行记录并实时报警,用户可以随时对用户网络目前正在发生或是可能构成潜在威胁的安全事件进行调用查看、分析和确认。