入侵检测系统是一款基于软硬件自主可控的入侵检测系统,硬件平台核心处理器采用了国产飞腾和国产海光处理器,搭配国产麒麟操作系统。入侵检测系统采用新一代的多样性智能检测方法、规则关联分析和数据挖掘技术,能够实时检测包括溢出击、RPC 击、WEBCGI 攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为,并可分析发现潜在的未知 APT 攻击以及违反企业安全策略的 P2P 下载、IM 即时通讯、网络游戏等资源滥用行为,通过多样化告警方式,及时向管理员发送预警信息,能够与防火墙等网关防护产品形成纵深防御体系为用户环境提供完整的立体式网络安全检测服务。 |
| 功能特点 |
高效的数据包采集 基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加系统的安全性能和处理控制能力。
高检出率的保证 8000+ 条检测规则,从危险程度、攻击手段和服务类型三个角度划分,全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统,实现对攻击行为的全面识别和检测,以及对流行病毒木马、APT 的检测。 独特的未知攻击识别 入侵检测系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供有力的依据。 直观可视的分析评估 系统将网络中的数据详细分类,对入侵报警和流量进行全面分析,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。 智能化的自动阻断 入侵检测系统提供两种阻断方式,一种是通过发送 RST 包或不可达包实现,另一种是与防火墙、IPS 进行联动,完成阻断功能。系统采用智能控制阻断方法,可以对最具威胁 IP 进行集中阻断。 IPv4/IPv6 双协议栈支持 支持 IPv6 通讯流量,为 IPv6 网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。 |
| 技术优势 |
|
| 典型部署 |
| 针对结构越来越复杂的网络环境,入侵检测系统提供全面而深入的检测解决方案,通过分布式和软件子探针的灵活部署方式,在网络核心区、DMZ 区、办公区内部、分支机构接入区等关键节点部署入侵检测系统,并通过国产化入侵检测系统集中管控,实时掌控全网安全状况。 |
|
渝公网安备 50010702502937号