入侵检测系统
“事前警告、事中防护、事后取证”全方位的入侵检测系统
PRODUCT HIGHLIGHTS
PRODUCT FEATURES
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。
可依据应用行为自动识别协议类型,如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析。
可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、非法连接、SQL注入、XSS跨站脚本等多种攻击。
IDS统计日志可以提供报表功能。
内嵌深度包检测引擎,针对数据包进行深度过滤检测。
支持对数据流量的协议分析。
支持将日志存储在本地,标配1T日志存储硬盘,完美满足公安部82号令,至少保留用户行为日志60天的要求。
支持自定义审计接口,可将内容镜像到专用内容审计产品上。
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP Trap/声音等方式通知管理员。
APPLICATION SCENARIO
NSec-IDS通常部署在网络关键链路 (外网出口链路、主要服务器群访问链路、其他关键链路)的旁路位置。
· 对网络流量进行实时采集并进行深度分析, 将发现的攻击或威胁进行记录并实时报警,用户可以随时对用户网络目前正在发生或是 可能构成潜在威胁的安全事件进行调用查看、分析和确认。
手机扫码打开