入侵检测系统

“事前警告、事中防护、事后取证”全方位的入侵检测系统

产品亮点

PRODUCT HIGHLIGHTS

高性能并行计算

  • 采用先进的多核处理芯片;
  • 内置高速硬件内容搜索引擎;
  • 独创多核CPU与引擎间报文异步处理技术;
  • 大幅提高系统的特征比对处理性能。

多维入侵检测技术

  • 提供模式匹配、异常检测、统计分析以及抗 IDS逃逸等多种检测技术;
  • 可针对HTTP、FTP、SMTP、IMAP、POP3 等多种协议和应用进行攻击检测。

零缓存攻击分析

  • 基于ACL高效分流和会话状态跟踪技术;
  • 支持跨包检测、关联分析和零缓存入侵检测;
  • 大幅提升攻击检测的准确率和性能。

可定制攻击报表

  • 支持基于IP地址、时间、应用、事件类别和攻击 类型等条件查询和定制报表,支持报表导出;
  • 可对接口流量、应用、协议的异常状态进行告警 ,并以Email、SNMP等方式通知管理员。

镜像流量入侵取证

  • 支持基于任意指定物理接口进行流量镜像, 将攻击流量输出给第三方设备,以便审计取 证。

特征库持续更新

  • 支持超过8500条入侵攻击特征;
  • 攻防团队持续研究最新的网络攻防技术,持续 更新各类特征库,支持在线自动升级、离线升级 等特征库升级方式。

产品功能

PRODUCT FEATURES

入侵检测技术

支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。

协议解析

可依据应用行为自动识别协议类型,如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析。

特征规则

可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、非法连接、SQL注入、XSS跨站脚本等多种攻击。

IDS统计报表

IDS统计日志可以提供报表功能。

深度包检测

内嵌深度包检测引擎,针对数据包进行深度过滤检测。

应用协议分析

支持对数据流量的协议分析。

日志存储及管理

支持将日志存储在本地,标配1T日志存储硬盘,完美满足公安部82号令,至少保留用户行为日志60天的要求。

内容审计

支持自定义审计接口,可将内容镜像到专用内容审计产品上。

报表分析

提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。

告警通知

可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP Trap/声音等方式通知管理员。

应用场景

APPLICATION SCENARIO

企业局域网
全网入侵检测

场景描述:

NSec-IDS通常部署在网络关键链路 (外网出口链路、主要服务器群访问链路、其他关键链路)的旁路位置。

产品作用:

 · 对网络流量进行实时采集并进行深度分析, 将发现的攻击或威胁进行记录并实时报警,用户可以随时对用户网络目前正在发生或是 可能构成潜在威胁的安全事件进行调用查看、分析和确认。

more

手机扫码打开