入侵检测系统是面向政府、金融、教育、企业等用户推出的,能够实时发现网络攻击企图、攻击行为的入侵检测类产品。通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁事件的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件驱动优化,能够快速处理网络数据,准确发现各种攻击行为,识别安全威胁和风险,具有较高的入侵检出率和较低的误报率。该系统符合等级保护、分级保护等国家及行业标准,适用于各种需要对网络威胁进行实时监控、监管以及合规的场合。
【产品亮点】
先进的多核处理技术
基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度,整体性能得到大幅提升。
高效的一体化过滤引擎
采用先进的一体化检测引擎,通过高效的报文分流算法可以保证1万条策略与10条策略的匹配时间基本相同。通过混合有限状态机的模式匹配算法,报文流只需匹配一次状态机就能完成安全检查,有效提升检测效率。
超低的误报率和漏报率
采用TCP/IP数据重组技术、应用程序识别技术、完整的应用层状态追踪技术、应用层协议分析技术及多项反IDS逃避技术,提供很低的误报率和漏报率。
深度数据分析与可视化
采用深度数据分析技术,通过多样化的数据查询和关联分析方法,可以从大量的事件告警中快速准确的定位风险并有针对性的予以展现。
【产品功能】
全面的威胁检测
可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击、P2P、IM、网络游戏以及其他违规行为进行实时检测告警。
详尽全面的自定义检测功能
提供详尽全面的自定义检测功能,可以通过参数的灵活设定,把关注的特殊事件作为自定义策略下发给引擎进行检测。
采用虚拟化IDS引擎
提供虚拟化、弹性化的管理方式。每一个实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时,每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
直观的策略管理
采用全新的策略管理结构,结合新的策略分类、策略派发、策略响应管理等功能,可以方便快捷的建立适用不同环境的攻击检测策略。
智能的管理和分析能力
采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,给用户提供丰富的图形报表。
【使用场景】
入侵检测系统产品探测器通常部署在网络关键链路 (外网出口链路、主要服务器群访问链路、其他关键链路)的旁路位置,对网络流量进行实时采集并进行深度分析,将发现的攻击或威胁进行记录并实时报警,用户可以随时对用户网络目前正在发生或是可能构成潜在威胁的安全事件进行调用查看、分析和确认。
典型部署图如下: