0371-60127539
400-6620-135
  • 入侵檢測系統(IDS)
    入侵檢測系統(IDS)
    入侵檢測系統是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視,在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于,入侵檢測系統是一種積極主動(dòng)的安全防護技術(shù)。入侵檢測系統在基礎功能之上重新定義。產(chǎn)品依賴(lài)高效的一體化引擎,實(shí)現被防護網(wǎng)絡(luò )的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護控制,用戶(hù)行為、網(wǎng)絡(luò )健康狀況的可視化展示。

產(chǎn)品介紹

產(chǎn)品介紹


入侵檢測系統是一種對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視,在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施的網(wǎng)絡(luò )安全設備。它與其他網(wǎng)絡(luò )安全設備的不同之處便在于,入侵檢測系統是一種積極主動(dòng)的安全防護技術(shù)。

入侵檢測系統在基礎功能之上重新定義。產(chǎn)品依賴(lài)高效的一體化引擎,實(shí)現被防護網(wǎng)絡(luò )的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護控制,用戶(hù)行為、網(wǎng)絡(luò )健康狀況的可視化展示。



核心功能


1、威脅檢測

可對常見(jiàn)的端口掃描攻擊、木馬后門(mén)、蠕蟲(chóng)、拒絕服務(wù)攻擊、緩沖溢出攻擊、郵件服務(wù)器攻擊、SQL注入攻擊、CGI訪(fǎng)問(wèn)攻擊、IIS服務(wù)器攻擊、P2P、IM、網(wǎng)絡(luò )游戲以及其他違規行為進(jìn)行實(shí)時(shí)檢測告警。


2、具體的自定義檢測功能

提供具體的自定義檢測功能,可以通過(guò)參數的靈活設定,把關(guān)注的特殊事件作為自定義策略下發(fā)給引擎進(jìn)行檢測。


3、采用虛擬化IDS引擎

提供虛擬化、彈性化的管理方式。每一個(gè)實(shí)體接口可配置不同的規則集,每一個(gè)規則集可依據來(lái)源/目的端IP地址等對象信息來(lái)決定對應的處理方式。同時(shí),每個(gè)規則集皆可定義有效的運行時(shí)間,方便網(wǎng)絡(luò )管理人員依據業(yè)務(wù)系統的規范要求進(jìn)行規劃和部署。


4、直觀(guān)的策略管理

采用較新的策略管理結構,結合新的策略分類(lèi)、策略派發(fā)、策略響應管理等功能,可以方便快捷的建立適用不同環(huán)境的攻擊檢測策略。


5、智能的管理和分析能力

采用了先進(jìn)的結構設計,支持圖形化的風(fēng)險評估、事件顯示、網(wǎng)絡(luò )流量監控,給用戶(hù)提供豐富的圖形報表。


產(chǎn)品特點(diǎn)


1、先進(jìn)的多核處理技術(shù)

基于多核硬件處理器芯片,采用多核并行處理技術(shù),多線(xiàn)程同時(shí)工作,大幅提高攻擊簽名的匹配速度和網(wǎng)絡(luò )流量的處理速度,整體性能得到大幅提升。


2、高效的一體化過(guò)濾引擎

采用先進(jìn)的一體化檢測引擎,通過(guò)高效的報文分流算法可以保證萬(wàn)條策略與10條策略的匹配時(shí)間基本相同。通過(guò)混合有限狀態(tài)機的模式匹配算法,報文流只需匹配一次狀態(tài)機就能完成安全檢查,有效提升檢測效率。


3、超低的誤報率和漏報率

采用TCP/IP數據重組技術(shù)、應用程序識別技術(shù)、應用層狀態(tài)追蹤技術(shù)、應用層協(xié)議分析技術(shù)及多項反IDS逃避技術(shù),提供很低的誤報率和漏報率。


4、深度數據分析與可視化

采用深度數據分析技術(shù),通過(guò)多樣化的數據查詢(xún)和關(guān)聯(lián)分析方法,可以從大量的事件告警中快速準確的定位風(fēng)險并有針對性的予以展現。


適用場(chǎng)景


入侵檢測系統對網(wǎng)絡(luò )傳輸進(jìn)行即時(shí)監視,在發(fā)現可疑傳輸時(shí)發(fā)出警報或者采取主動(dòng)反應措施。旨在幫助用戶(hù),快速定位網(wǎng)絡(luò )威脅、聚焦重點(diǎn)事件、降低管理難度。運用可視化技術(shù)手段,把復雜的網(wǎng)絡(luò )威脅檢測的問(wèn)題變得更加直觀(guān)有效。通過(guò)準確的日報、周報、月報,實(shí)現每一條結論有據可查。從定量分析到定性分析為用戶(hù)提供準確的、客觀(guān)的網(wǎng)絡(luò )安全建設建議。


部署方式


入侵檢測系統旁路部署在網(wǎng)絡(luò )中,對用戶(hù)網(wǎng)絡(luò )數據進(jìn)行實(shí)時(shí)分析,即可以對網(wǎng)絡(luò )IP數據包進(jìn)行協(xié)議解析、內容匹配等特征庫匹配的攻擊行為告警、內容過(guò)濾告警、應用識別告警??蓹z測出不同的攻擊行為,如緩沖區溢出、端口掃描、DDOS、掛網(wǎng)、注入攻擊等,同時(shí)需要給用戶(hù)提供直觀(guān)的網(wǎng)絡(luò )入侵情況圖表統計,能夠采取一定的管理措施,如告警等,來(lái)保護用戶(hù)網(wǎng)絡(luò )的安全。