支持入侵事(shì)件(jiàn)實時(sh™π→í)顯示,并圖形化(huà)展示;
支持重點主機(jī)資産安全威脅可(kě)視(shì)化(h∏£εuà),至少(shǎo)包含針對(duì)特定目标的(♠ de)入侵事(shì)件(jiàn),事(shì)件(jià•π♣♣n)等級及趨勢排行(xíng),包括針對λ₽×✔(duì)特定目标的(de)安全事(shì)件(jγ•♣¶iàn)時(shí)間(jiān)軸回溯。
網絡入侵檢測系統 (RS-IDS)
網絡入侵檢測系統(RS-IDS)是(shì)針對(duì)工("δ£gōng)業(yè)網絡中已知(zhī)攻♠β擊行(xíng)為(wèi)進行(xíng)實時(sh♥→≤í)檢測的(de)安全産品。RS-IDS通(tōng)過配置安全策≠≠∏略,對(duì)系統網絡、系統運行(xíng Ω¶)狀況進行(xíng)實時(shí)監測,及時(shí)發現(xiàn)各種§↑₩非法攻擊行(xíng)為(wèi),保障工(gōng)業(yè)網絡資源的(d£"±∏e)機(jī)密性、完整性和(hé)可(kě)用(δΩ yòng)性,為(wèi)用(yòng)戶提供直觀、可(π↑ kě)操作(zuò)的(de)安全建議(yì),完善工(gōn>£★δg)控網絡安全保障措施
技(jì)術(shù)參數(shù)
入侵檢測
支持IPv4 抗應用(yòng)型 DOS 攻擊檢測,★π♦如(rú) HTTP Flood、DNS query flood 等攻擊檢測≥β≈;
內(nèi)置特征庫數(shù)量 3000+,支持檢測規則庫 11000+☆₽,兼容 CVE/CNCVE,支持事(shì)件(jiàn)集自(γβzì)定義自(zì)動和(hé)手動兩種更新;
支持自(zì)動和(hé)手動協議(yì)端口>≤ασ重定位(例如(rú)指定 8080 端口為(wèi)>©™ http);
實時(shí)攻擊源檢測、攻擊事(shì)件 ←✘(jiàn)記錄。
檢測分(fēn)析
支持協議(yì)自(zì)識别與協議(yì)插件(jiàn)技(jì)術(sh✔↔$₽ù),可(kě)準确識别非常規端口的(de)協議(y★→βì)和(hé)新型協議(yì);
支持網絡入侵事(shì)件(jiàn)、&β∏流量異常事(shì)件(jiàn)等多(duō)種異常檢測;
策略管理(lǐ)
支持會(huì)話(huà)控制(zhì)←☆功能(néng),要(yào)求能(néng)夠基于數(s₹¶εhù)據方向,安全域、和(hé)IP 地(dì)址進行(xíng)σδγ♥會(huì)話(huà)數(shù)限制(zhì),支持并發限制(zh$™ì)、新建連接限制(zhì);
支持入侵策略、告警策略、安全策略和(hé)冗×₽♥餘策略等策略的(de)配置。
安全可(kě)視(shì)
報(bào)表管理(lǐ)
可(kě)以根據最近(jìn)時(shí)間(jiān)(分(fΩ®σēn)、小(xiǎo)時(shí))導出入侵報(b₩₽±ào)表;
支持導出日(rì)報(bào)或者月(yuèΩφβ )報(bào),并存在曆史報(bào)表中(可±'β(kě)查看(kàn)、下(xià)載,重啓不(bù¶® )丢失)。
設備管理(lǐ)
支持三權分(fēn)立,包括系統管理(lǐ)員 ε↔←(yuán)、安全管理(lǐ)員(yuán)和(hé)安全審計(jì)員(y"♥↕←uán),每個(gè)角色分(fēn)配不(bù)同的(de)權¥≠¥限;
與工(gōng)控信息安全監管與分(fēn)析平台進行(&♣λεxíng)聯動,将入侵日(rì)志(zhì)、操作(zuò)日(rì)志♠(zhì)、攻擊日(rì)志(zhì)等日(rì)志(zhα<α∞ì)信息外(wài)發到(dào)工(gōng)α€®控信息安全監管與分(fēn)析平台上(shàng)φ¶•↕存儲分(fēn)析。
産品技(jì)術(shù)特點
全面的(de)入侵檢測
緩沖區(qū)溢出、SQL注入、暴力破解DDOS攻擊等各類黑(hēi)客攻擊和π<φλ(hé)惡意流量進行(xíng)實時(shí)檢測及報(bào)警。
可(kě)視(shì)化(huà)流量分(fēn×♥)析
通(tōng)過流量分(fēn)析、攻擊檢測和(hé)應用(yòn₩®g)識别功能(néng)網絡中的(de)流量可(kě)以清晰、直觀©™γλ的(de)展現(xiàn)在用(yòng§♠•λ)戶面前,方便用(yòng)戶及時(shí)發現(xiàn)威脅♥ε。
超低(dī)的(de)誤報(bào)率和(hé)漏報§↕•(bào)率
采用(yòng)協議(yì)分(fēn)析技(jì)術(shù),從∏(cóng)而提高(gāo)入侵檢測的(de)檢測效率←€±,降低(dī)誤報(bào)率和(hé)&♠€ 漏報(bào)率。
強大(dà)的(de)攻擊特征庫
內(nèi)置強大(dà)的(de)特征庫數(shù)量,并定期進行(↕Ωxíng)維護更新,能(néng)檢測出典型漏洞的(de)攻擊行(₽¥♦xíng)為(wèi),并及時(shí)告警。
高(gāo)效的(de)檢測效率
通(tōng)過零拷貝技(jì)術(shù)、多(♥∏≈♦duō)核處理(lǐ)等先進技(jì)術(shù)完成¶≥數(shù)據檢測,加快(kuài)處理(lǐ)效率,提高(gāo∞→γ)檢測效率。
豐富的(de)審計(jì)分(fēn)析報(bào)表
可(kě)對(duì)原始數(shù)據、±₩攻擊報(bào)警數(shù)據、管理(£↑≈lǐ)日(rì)志(zhì)等進行(xín∏¶g)分(fēn)類統計(jì)、關聯分(fēn)析,生(shēng)成多(d♠≥<uō)維度相(xiàng)關報(bào)表。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: