入侵检测系统是一种能够实时发现网络攻击企图、攻击行为的入侵检测类产品,通过网络数据监听及多种告警机制来发现威胁事件并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件驱动优化,能准确发现各种攻击行为,识别安全威胁和风险,入侵检出率高。该系统符合等级保护、分级保护等国家行业标准,适用于各种进行实时监控、监管以及合规的场合。
系统特点
支持所威胁检测
对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击、P2P、IM、网络游戏以及其他违规行为进行实时检测告警。
精准快速的过滤引擎
采用先进的检测引擎,通过精确的算法可以保证1万条策略与10条策略的匹配时间基本相同。通过混合有限状态机的模式匹配算法,报文流只需匹配一次状态机就能完成安全检查,有效提升检测效率。
多技术保证精确率
采用应用程序识别技术、TCP/IP数据重组技术、完整的应用层状态追踪技术、应用层协议分析技术及多项反IDS逃避技术,提供很低的误报率和漏报率。
数据分析的图形化
采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,给用户提供丰富的图形报表。
应用场景
入侵检测系统可以快速、灵活部署在网络核心、网络边界、分支机构等不同的位置。并且,根据企业的不同规模,可以采用不同的部署与管理方案。产品的探测器一般部署在外网出口链路、主要服务器群访问链路、隔离区访问链路等其他关键链路的旁路位置,对流量进行实时采集和深度分析,将检测出的攻击或威胁进行记录并报警,用户可以随时对网络正在发生或是可能构成潜在威胁的安全事件进行调用查看、分析和确认。
详情咨询