產品介紹
入侵檢測系統是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於,入侵檢測系統是一種積極主動的安全防護技術。
入侵檢測系統在基礎功能之上重新定義。產品依賴高效的一體化引擎,實現被防護網絡的流量分析,異常或攻擊行為的告警及阻斷,2-7層安全防護控制,用户行為、網絡健康狀況的可視化展示。
核心功能
全面的威脅檢測
可對常見的端口掃描攻擊、木馬後門、蠕蟲、拒絕服務攻擊、緩衝溢出攻擊、郵件服務器攻擊、SQL注入攻擊、CGI訪問攻擊、IIS服務器攻擊、P2P、IM、網絡遊戲以及其他違規行為進行實時檢測告警。詳盡全面的自定義檢測功能
提供詳盡全面的自定義檢測功能,可以通過參數的靈活設定,把關注的特殊事件作為自定義策略下發給引擎進行檢測。採用虛擬化IDS引擎
提供虛擬化、彈性化的管理方式。每一個實體接口都可配置不同的規則集,每一個規則集都可依據來源/目的端IP地址等對象信息來決定對應的處理方式。同時,每個規則集皆可定義有效的運行時間,方便網絡管理人員依據業務系統的規範要求進行規劃和部署。直觀的策略管理
採用全新的策略管理結構,結合新的策略分類、策略派發、策略響應管理等功能,可以方便快捷的建立適用不同環境的攻擊檢測策略。智能的管理和分析能力
採用了先進的結構設計,支持圖形化的風險評估、事件顯示、網絡流量監控,給用户提供豐富的圖形報表。產品特點
先進的多核處理技術
基於多核硬件處理器芯片,採用多核並行處理技術,多線程同時工作,大幅提高攻擊簽名的匹配速度和網絡流量的處理速度,整體性能得到大幅提升。高效的一體化過濾引擎
採用先進的一體化檢測引擎,通過高效的報文分流算法可以保證1萬條策略與10條策略的匹配時間基本相同。通過混合有限狀態機的模式匹配算法,報文流只需匹配一次狀態機就能完成安全檢查,有效提升檢測效率。超低的誤報率和漏報率
採用TCP/IP數據重組技術、應用程序識別技術、完整的應用層狀態追蹤技術、應用層協議分析技術及多項反IDS逃避技術,提供很低的誤報率和漏報率。深度數據分析與可視化
採用深度數據分析技術,通過多樣化的數據查詢和關聯分析方法,可以從大量的事件告警中快速準確的定位風險並有針對性的予以展現。
適用場景
入侵檢測系統對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或者採取主動反應措施。旨在幫助用户,快速定位網絡威脅、聚焦重點事件、降低管理難度。運用可視化技術手段,把複雜的網絡威脅檢測的問題變得更加直觀有效。通過準確的日報、週報、月報,實現每一條結論都有據可查。從定量分析到定性分析為用户提供準確的、客觀的網絡安全建設建議。
部署方式
入侵檢測系統旁路部署在網絡中,對用户網絡數據進行實時分析,即可以對網絡IP數據包進行協議解析、內容匹配等特徵庫匹配的攻擊行為告警、內容過濾告警、應用識別告警。可檢測出不同的攻擊行為,如緩衝區溢出、端口掃描、DDOS、掛網、注入攻擊等,同時需要給用户提供直觀的網絡入侵情況圖表統計,能夠採取一定的管理措施,如告警等,來保護用户網絡的安全。