-
- 入侵檢測系統(tǒng)(IDS)
- 入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,入侵檢測系統(tǒng)是一種積極主動的安全防護(hù)技術(shù)。入侵檢測系統(tǒng)在基礎(chǔ)功能之上重新定義。產(chǎn)品依賴高效的一體化引擎,實現(xiàn)被防護(hù)網(wǎng)絡(luò)的流量分析,異?;蚬粜袨榈母婢白钄?,2-7層安全防護(hù)控制,用戶行為、網(wǎng)絡(luò)健康狀況的可視化展示。
產(chǎn)品介紹
產(chǎn)品介紹
入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,入侵檢測系統(tǒng)是一種積極主動的安全防護(hù)技術(shù)。
入侵檢測系統(tǒng)在基礎(chǔ)功能之上重新定義。產(chǎn)品依賴高效的一體化引擎,實現(xiàn)被防護(hù)網(wǎng)絡(luò)的流量分析,異?;蚬粜袨榈母婢白钄啵?-7層安全防護(hù)控制,用戶行為、網(wǎng)絡(luò)健康狀況的可視化展示。
核心功能
1、威脅檢測
可對常見的端口掃描攻擊、木馬后門、蠕蟲、拒絕服務(wù)攻擊、緩沖溢出攻擊、郵件服務(wù)器攻擊、SQL注入攻擊、CGI訪問攻擊、IIS服務(wù)器攻擊、P2P、IM、網(wǎng)絡(luò)游戲以及其他違規(guī)行為進(jìn)行實時檢測告警。
2、具體的自定義檢測功能
提供具體的自定義檢測功能,可以通過參數(shù)的靈活設(shè)定,把關(guān)注的特殊事件作為自定義策略下發(fā)給引擎進(jìn)行檢測。
3、采用虛擬化IDS引擎
提供虛擬化、彈性化的管理方式。每一個實體接口可配置不同的規(guī)則集,每一個規(guī)則集可依據(jù)來源/目的端IP地址等對象信息來決定對應(yīng)的處理方式。同時,每個規(guī)則集皆可定義有效的運行時間,方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進(jìn)行規(guī)劃和部署。
4、直觀的策略管理
采用較新的策略管理結(jié)構(gòu),結(jié)合新的策略分類、策略派發(fā)、策略響應(yīng)管理等功能,可以方便快捷的建立適用不同環(huán)境的攻擊檢測策略。
5、智能的管理和分析能力
采用了先進(jìn)的結(jié)構(gòu)設(shè)計,支持圖形化的風(fēng)險評估、事件顯示、網(wǎng)絡(luò)流量監(jiān)控,給用戶提供豐富的圖形報表。
產(chǎn)品特點
1、先進(jìn)的多核處理技術(shù)
基于多核硬件處理器芯片,采用多核并行處理技術(shù),多線程同時工作,大幅提高攻擊簽名的匹配速度和網(wǎng)絡(luò)流量的處理速度,整體性能得到大幅提升。
2、高效的一體化過濾引擎
采用先進(jìn)的一體化檢測引擎,通過高效的報文分流算法可以保證萬條策略與10條策略的匹配時間基本相同。通過混合有限狀態(tài)機(jī)的模式匹配算法,報文流只需匹配一次狀態(tài)機(jī)就能完成安全檢查,有效提升檢測效率。
3、超低的誤報率和漏報率
采用TCP/IP數(shù)據(jù)重組技術(shù)、應(yīng)用程序識別技術(shù)、應(yīng)用層狀態(tài)追蹤技術(shù)、應(yīng)用層協(xié)議分析技術(shù)及多項反IDS逃避技術(shù),提供很低的誤報率和漏報率。
4、深度數(shù)據(jù)分析與可視化
采用深度數(shù)據(jù)分析技術(shù),通過多樣化的數(shù)據(jù)查詢和關(guān)聯(lián)分析方法,可以從大量的事件告警中快速準(zhǔn)確的定位風(fēng)險并有針對性的予以展現(xiàn)。
適用場景
入侵檢測系統(tǒng)對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施。旨在幫助用戶,快速定位網(wǎng)絡(luò)威脅、聚焦重點事件、降低管理難度。運用可視化技術(shù)手段,把復(fù)雜的網(wǎng)絡(luò)威脅檢測的問題變得更加直觀有效。通過準(zhǔn)確的日報、周報、月報,實現(xiàn)每一條結(jié)論有據(jù)可查。從定量分析到定性分析為用戶提供準(zhǔn)確的、客觀的網(wǎng)絡(luò)安全建設(shè)建議。
部署方式
入侵檢測系統(tǒng)旁路部署在網(wǎng)絡(luò)中,對用戶網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實時分析,即可以對網(wǎng)絡(luò)IP數(shù)據(jù)包進(jìn)行協(xié)議解析、內(nèi)容匹配等特征庫匹配的攻擊行為告警、內(nèi)容過濾告警、應(yīng)用識別告警??蓹z測出不同的攻擊行為,如緩沖區(qū)溢出、端口掃描、DDOS、掛網(wǎng)、注入攻擊等,同時需要給用戶提供直觀的網(wǎng)絡(luò)入侵情況圖表統(tǒng)計,能夠采取一定的管理措施,如告警等,來保護(hù)用戶網(wǎng)絡(luò)的安全。