入侵检测系统(IDS)产品介绍
入侵检测系统(IDS)不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。该系统高度融合高性能、高安全性、高可靠性和易操作性等特性,系统具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
产品特点:
高效的数据包采集:
采用独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。
高检出率的保证:
5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测;规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证,专业的攻防安全团队作为技术支撑,保持规则库至少每周一次的更新频率。
独特的未知攻击发现技术:
系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供了有力的依据;并能够有效识别各类攻击规避技术,为用户提供全面的安全检测能力。
直观可视的分析评估:
系统提供了分析评估中心,可以将网络中的数据详细分类,对入侵报警和流量进行全面分析,应用全图形化分析手段,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,进行合理的调整;结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。
智能化的自动阻断:
系统提供两种方式进行阻断,一种是通过发送RST包或不可达包实现,另一种是与防火墙、IPS进行联动,由防火墙完成阻断功能;系统采用智能控制阻断方法,可以对最具威胁IP进行集中阻断,并且每条系统规则都给出了缺省的最佳响应方式。
IPv4/IPv6双协议栈支持:
完善支持IPv6通讯流量,为IPv6网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。
独有的全网安全预警解决方案:
在充分考虑网络检测全方位、全面性的设计理念,通过深入内网的软件探针攻击检测技术,实时侦测网络中任何可疑行为,并提供全局性的安全预警。
全面的入侵检测状态评估和分析:
可对网络中入侵报警,对流量进行全局分析和评估,可对不同的主机或者网段进行单独分析和评估,挖掘查询系统,为用户提供实时、可视的安全状况查询。
