入侵檢測系統(tǒng)是面向政府���、金融�、教育、企業(yè)等用戶推出的�,能夠實時發(fā)現(xiàn)網(wǎng)絡攻擊企圖、攻擊行為的入侵檢測類產品��。通過網(wǎng)絡數(shù)據(jù)監(jiān)聽及多樣的告警機制幫助用戶及時發(fā)現(xiàn)安全威脅事件的發(fā)生并采取相應措施��。該產品采用先進的協(xié)議分析和入侵檢測引擎,通過硬件驅動優(yōu)化����,能夠快速處理網(wǎng)絡數(shù)據(jù),準確發(fā)現(xiàn)各種攻擊行為��,識別安全威脅和風險���,具有較高的入侵檢出率和較低的誤報率�。該系統(tǒng)符合等級保護�����、分級保護等國家及行業(yè)標準���,適用于各種需要對網(wǎng)絡威脅進行實時監(jiān)控�����、監(jiān)管以及合規(guī)的場合�。
【產品亮點】
先進的多核處理技術
基于多核硬件處理器芯片����,采用多核并行處理技術��,多線程同時工作��,大幅提高攻擊簽名的匹配速度和網(wǎng)絡流量的處理速度,整體性能得到大幅提升�����。
高效的一體化過濾引擎
采用先進的一體化檢測引擎����,通過高效的報文分流算法可以保證1萬條策略與10條策略的匹配時間基本相同。通過混合有限狀態(tài)機的模式匹配算法���,報文流只需匹配一次狀態(tài)機就能完成安全檢查�,有效提升檢測效率�����。
超低的誤報率和漏報率
采用TCP/IP數(shù)據(jù)重組技術����、應用程序識別技術、完整的應用層狀態(tài)追蹤技術��、應用層協(xié)議分析技術及多項反IDS逃避技術,提供很低的誤報率和漏報率��。
深度數(shù)據(jù)分析與可視化
采用深度數(shù)據(jù)分析技術�,通過多樣化的數(shù)據(jù)查詢和關聯(lián)分析方法,可以從大量的事件告警中快速準確的定位風險并有針對性的予以展現(xiàn)�。
【產品功能】
全面的威脅檢測
可對常見的端口掃描攻擊、木馬后門���、蠕蟲�、拒絕服務攻擊�、緩沖溢出攻擊、郵件服務器攻擊���、SQL注入攻擊�����、CGI訪問攻擊�����、IIS服務器攻擊����、P2P、IM���、網(wǎng)絡游戲以及其他違規(guī)行為進行實時檢測告警��。
詳盡全面的自定義檢測功能
提供詳盡全面的自定義檢測功能����,可以通過參數(shù)的靈活設定�����,把關注的特殊事件作為自定義策略下發(fā)給引擎進行檢測����。
采用虛擬化IDS引擎
提供虛擬化����、彈性化的管理方式。每一個實體接口都可配置不同的規(guī)則集����,每一個規(guī)則集都可依據(jù)來源/目的端IP地址等對象信息來決定對應的處理方式。同時����,每個規(guī)則集皆可定義有效的運行時間��,方便網(wǎng)絡管理人員依據(jù)業(yè)務系統(tǒng)的規(guī)范要求進行規(guī)劃和部署�����。
直觀的策略管理
采用全新的策略管理結構�����,結合新的策略分類�、策略派發(fā)��、策略響應管理等功能�����,可以方便快捷的建立適用不同環(huán)境的攻擊檢測策略����。
智能的管理和分析能力
采用了先進的結構設計,支持圖形化的風險評估���、事件顯示���、網(wǎng)絡流量監(jiān)控�,給用戶提供豐富的圖形報表�����。
【使用場景】
入侵檢測系統(tǒng)產品探測器通常部署在網(wǎng)絡關鍵鏈路 (外網(wǎng)出口鏈路��、主要服務器群訪問鏈路�、其他關鍵鏈路)的旁路位置,對網(wǎng)絡流量進行實時采集并進行深度分析����,將發(fā)現(xiàn)的攻擊或威脅進行記錄并實時報警��,用戶可以隨時對用戶網(wǎng)絡目前正在發(fā)生或是可能構成潛在威脅的安全事件進行調用查看�����、分析和確認����。
典型部署圖如下:
