解決方案

招賢納士

服務與支持

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 網絡入侵檢測系統(RS-IDS) > 産品技(jì)術(shù)特點

網絡入侵檢測系統 (RS-IDS)

網絡入侵檢測系統(RS-IDS)是(shì←♣​)針對(duì)工(gōng)業(yè)網絡♦↕‌中已知(zhī)攻擊行(xíng)為(wèi)進行(xí≈₹ng)實時(shí)檢測的(de)安全産品。RS-IDS通(tōng)過配置✔ ↔安全策略,對(duì)系統網絡、系統運行(xíng)狀況進行(xín&♥××g)實時(shí)監測,及時(shí)發現±®♥(xiàn)各種非法攻擊行(xíng)為(wèi),保障工(gōng)業&α (yè)網絡資源的(de)機(jī)密性、σ↔₹€完整性和(hé)可(kě)用(yòng)性,為(wèi)用(yòng)戶提供直<≥©↑觀、可(kě)操作(zuò)的(de)安全建議(yì),完善工(gōng¥★)控網絡安全保障措施
技(jì)術(shù)參數(shù)
入侵檢測

支持IPv4 抗應用(yòng)型 DOS 攻擊檢測,如(rú) HTTP ≤§Flood、DNS query flood 等攻擊檢測;

內(nèi)置特征庫數(shù)量 3000+♦✔β,支持檢測規則庫 11000+,兼容 CVE/CNCVE,>λ支持事(shì)件(jiàn)集自(zì)定義α"≥‍自(zì)動和(hé)手動兩種更新;

支持自(zì)動和(hé)手動協議(yì)端口重定位(例如(rú)指♣★定 8080 端口為(wèi) http);

實時(shí)攻擊源檢測、攻擊事(shì)件(jiàn)記®ε'↑錄。

檢測分(fēn)析

支持協議(yì)自(zì)識别與協議(yì)插件(jiàn)技(jì)≥←術(shù),可(kě)準确識别非常規端口的(de)λ€®協議(yì)和(hé)新型協議(yì);

支持網絡入侵事(shì)件(jiàn)、流量異常事(shì)件>Ω←(jiàn)等多(duō)種異常檢測;

策略管理(lǐ)

支持會(huì)話(huà)控制(zhì)功能(néng),要(yào)≈↔ φ求能(néng)夠基于數(shù)據方向,安全域、和(hé)I¶βP 地(dì)址進行(xíng)會(huì)話(huà)數(shù)限制(z®↑φ£hì),支持并發限制(zhì)、新建連接限>$制(zhì);

支持入侵策略、告警策略、安全策略和(hé)冗餘策略等策略的(de)配≈<置。

安全可(kě)視(shì)

支持入侵事(shì)件(jiàn)實時(shí)顯示,‌←©并圖形化(huà)展示;

支持重點主機(jī)資産安全威脅可(kě)視♣™(shì)化(huà),至少(shǎo)包含針對(‌♥₹duì)特定目标的(de)入侵事(shì)件(✔×&×jiàn),事(shì)件(jiàn)等級及趨勢排行(xíng),包♣φ括針對(duì)特定目标的(de)安全事(shì)件(jiàn≥©)時(shí)間(jiān)軸回溯。

報(bào)表管理(lǐ)

可(kě)以根據最近(jìn)時(shí)間(jiān)(分(fγ¶Ωēn)、小(xiǎo)時(shí))導出入侵報(bào)表;

支持導出日(rì)報(bào)或者月(yuè ♥₽✘)報(bào),并存在曆史報(bào)表中(可(×γ€βkě)查看(kàn)、下(xià)載,重啓不(bù)丢失)。

設備管理(lǐ)

支持三權分(fēn)立,包括系統管理(lǐ)員(yuán)、安全→↓↔管理(lǐ)員(yuán)和(hé)安全審計(jε≥≈ì)員(yuán),每個(gè)角色分(fēn)配不(bù)同€™的(de)權限;

與工(gōng)控信息安全監管與分(fēn)析平台進行(xíng)聯動,将入侵σ≥‌日(rì)志(zhì)、操作(zuò)日(rì)志(zhì)、攻擊 >日(rì)志(zhì)等日(rì)志(z☆§₹σhì)信息外(wài)發到(dào)工(gōng)控信息安全監管與分(f≈₹₹"ēn)析平台上(shàng)存儲分(fēn)析。

産品技(jì)術(shù)特點
全面的(de)入侵檢測

緩沖區(qū)溢出、SQL注入、暴力破解DDOS攻擊等各類黑(h€‍δēi)客攻擊和(hé)惡意流量進行(xíng)實時(s∞®hí)檢測及報(bào)警。

可(kě)視(shì)化(huà)流量分(fēn)析

通(tōng)過流量分(fēn)析、攻擊檢測和 ‌∑(hé)應用(yòng)識别功能(néng)網絡中的(de)∏→φ流量可(kě)以清晰、直觀的(de)展現(xiàn₩β)在用(yòng)戶面前,方便用(yòng)戶及時(shí)發現(↑♠γ∏xiàn)威脅。

超低(dī)的(de)誤報(bào)率和(hé)漏報(bà✘λo)率

采用(yòng)協議(yì)分(fēn)析技(jì)術(shù),從(↓δ‍cóng)而提高(gāo)入侵檢測的(de)檢測效率,降低(dī)誤報(✘↑‌↑bào)率和(hé)漏報(bào)率。

強大(dà)的(de)攻擊特征庫

內(nèi)置強大(dà)的(de)特征庫數(shù)量,并定期進行(x₩≠↓¥íng)維護更新,能(néng)檢測出典型漏洞的(d∞'→↓e)攻擊行(xíng)為(wèi),并及時(shí)告警。

高(gāo)效的(de)檢測效率

通(tōng)過零拷貝技(jì)術(shù)、多(duō)核處理α ‌(lǐ)等先進技(jì)術(shù)完成數(shù)據檢測,δ☆加快(kuài)處理(lǐ)效率,提高(gāo)檢測效率。

豐富的(de)審計(jì)分(fēn)析報(bào)表

可(kě)對(duì)原始數(shù)據、攻擊報(bào)警數 ≈©(shù)據、管理(lǐ)日(rì)志(zhì)等進行₽™(xíng)分(fēn)類統計(jì)、關聯分(fēn)析,生(shēng)←♦↔∞成多(duō)維度相(xiàng)關報(bào)表。

  • 集團及主要(yào)企業(yè)
  • 政府機(jī)構
  • 國(guó)內(nèi)相(xiàng)關企業(yè)
  • 國(guó)外(wài)相(xiàng)關企業(yè)
  • 地(dì)址:中國(guó)四川省德陽市(shì)嘉陵江西(xλ∏ ī)路(lù)138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程有限‌₹α公司

今日(rì)訪問(wèn)量: