支持會(huì)話(huà)控制(zhì)功能(néng),要(yà&₩ o)求能(néng)夠基于數(shù)據₩方向,安全域、和(hé)IP 地(dì)址進行(xíng)會(huì)©×&α話(huà)數(shù)限制(zhì),≠↑"ε支持并發限制(zhì)、新建連接限制(zhì);
支持入侵策略、告警策略、安全策略和(hé¶♠↔)冗餘策略等策略的(de)配置。
網絡入侵檢測系統 (RS-IDS)
網絡入侵檢測系統(RS-IDS)是(shì)®♥針對(duì)工(gōng)業(yè)網絡中✔♠♠ 已知(zhī)攻擊行(xíng)為(wèi)進行(xíng)實時§®(shí)檢測的(de)安全産品。RS-IDS通(tōng)過配置安全策略,對≤★∏™(duì)系統網絡、系統運行(xíng)狀況進行(xíng)實時 ≠₩≥(shí)監測,及時(shí)發現(xiàn)各種非¥®λ法攻擊行(xíng)為(wèi),保障工(gōng)業(yè)網絡資♦✘♠♦源的(de)機(jī)密性、完整性和(hé)可(kě)用(yòng)性,為(w¶δèi)用(yòng)戶提供直觀、可(kě)操作(zuò)"γ的(de)安全建議(yì),完善工(gōng)控網絡安全保障措施
技(jì)術(shù)參數(shù)
入侵檢測
支持IPv4 抗應用(yòng)型 DOS 攻擊檢測,如(r♠Ω×→ú) HTTP Flood、DNS query flood 等攻♥↑擊檢測;
內(nèi)置特征庫數(shù)量 3000+,支持檢測規則庫≥∏σ 11000+,兼容 CVE/CNCVE,支持事(shì§ &)件(jiàn)集自(zì)定義自(zì)動和(hé)手動兩種更新;
支持自(zì)動和(hé)手動協議(yì)端口重定位(例如(₽£ rú)指定 8080 端口為(wèi) http);
實時(shí)攻擊源檢測、攻擊事(shì)件(≈®₽σjiàn)記錄。
檢測分(fēn)析
支持協議(yì)自(zì)識别與協議(yì)插件(jiàn)技(jì)術(s ₹hù),可(kě)準确識别非常規端口的(de)協議(yì)和(hé)£₹↕γ新型協議(yì);
支持網絡入侵事(shì)件(jiàn)、流量異常事(shì)件(jiàn↓φ)等多(duō)種異常檢測;
策略管理(lǐ)
安全可(kě)視(shì)
支持入侵事(shì)件(jiàn)實時(shí)顯示,并圖形化★✘Ω(huà)展示;
支持重點主機(jī)資産安全威脅可(kě)視(shìδα )化(huà),至少(shǎo)包含針對(duì)特定目标的(de)入侵事(s± ÷hì)件(jiàn),事(shì)件(jiàn)≤ε∏•等級及趨勢排行(xíng),包括針對(duì)特≠ ×定目标的(de)安全事(shì)件(jiàn)時(shí)間(£jiān)軸回溯。
報(bào)表管理(lǐ)
可(kě)以根據最近(jìn)時(shí)間(jiān)(分(fēn♥ )、小(xiǎo)時(shí))導出入侵報(bào)表;
支持導出日(rì)報(bào)或者月(yuè)報(b≤★εào),并存在曆史報(bào)表中(可(kě)查看(kàπ"n)、下(xià)載,重啓不(bù)丢失)。
設備管理(lǐ)
支持三權分(fēn)立,包括系統管理(lǐ)員(yuán)、安全管理(lǐ♠↑←&)員(yuán)和(hé)安全審計(jì)員(yuán€₹≈✘),每個(gè)角色分(fēn)配不(bù)同的(de)權限;
與工(gōng)控信息安全監管與分(fēn)析平台進行(xíΩΩ♣ng)聯動,将入侵日(rì)志(zhì)、操作(zuò)日(rì)志≠©↑±(zhì)、攻擊日(rì)志(zhì)等日(↕₽rì)志(zhì)信息外(wài)發到(dào)工(gōng)控信息安↕§←全監管與分(fēn)析平台上(shàng)存儲分(fēn)析。
産品技(jì)術(shù)特點
全面的(de)入侵檢測
緩沖區(qū)溢出、SQL注入、暴力破解DDOS攻擊等各₽α✔類黑(hēi)客攻擊和(hé)惡意流量進行(xín λ≠∞g)實時(shí)檢測及報(bào)警。
可(kě)視(shì)化(huà)流量分(fēn)析 Ω€
通(tōng)過流量分(fēn)析、攻擊檢測和(hé)應用(yòng)識别功λ"≤能(néng)網絡中的(de)流量可(kě)以清晰、直觀的$♣★(de)展現(xiàn)在用(yòng)戶面前,方便用(yòng)戶及時(££¶shí)發現(xiàn)威脅。
超低(dī)的(de)誤報(bào)率和(hé)漏報(b≥<'ào)率
采用(yòng)協議(yì)分(fēn)析技(j↑↓αì)術(shù),從(cóng)而提高(gāo)入侵 檢測的(de)檢測效率,降低(dī)誤報(bào)率和(hé)漏報(bà↕™∏≤o)率。
強大(dà)的(de)攻擊特征庫
內(nèi)置強大(dà)的(de)特征庫★£&數(shù)量,并定期進行(xíng)維護更新,能(néng )檢測出典型漏洞的(de)攻擊行(xíng)為(wèi),Ω$并及時(shí)告警。
高(gāo)效的(de)檢測效率
通(tōng)過零拷貝技(jì)術(shù)、多(↑✔φduō)核處理(lǐ)等先進技(jì)術(shù)完成數(shù✘↓)據檢測,加快(kuài)處理(lǐ)效率,提高(gāo)檢測效率∞← ∏。
豐富的(de)審計(jì)分(fēn)析報(bào)表
可(kě)對(duì)原始數(shù)據、攻擊報(bào↓•φ)警數(shù)據、管理(lǐ)日(rì)志( ÷≤'zhì)等進行(xíng)分(fēn)類統計(jì)、關聯分(¥≤fēn)析,生(shēng)成多(duō)維度相(xiàngΩ&✘>)關報(bào)表。
招賢納士
客戶服務
集采平台
外(wài)網郵箱
今日(rì)訪問(wèn)量: