入侵檢測(cè)系統(tǒng)（IDS）

產(chǎn)品亮點(diǎn)

1. 先進(jìn)的多核處理技術(shù)

   基于多核硬件處理器芯片，采用多核并行處理技術(shù)，多線程同時(shí)工作，大幅提高攻擊簽名的匹配速度和網(wǎng)絡(luò)流量的處理速度，整體性能得到大幅提升。

2. 高效的一體化過濾引擎

   采用先進(jìn)的一體化檢測(cè)引擎，通過高效的報(bào)文分流算法可以保證1萬條策略與10條策略的匹配時(shí)間基本相同。通過混合有限狀態(tài)機(jī)的模式匹配算法，報(bào)文流只需匹配一次狀態(tài)機(jī)就能完成安全檢查，有效提升檢測(cè)效率。

3. 超低的誤報(bào)率和漏報(bào)率

   采用TCP/IP數(shù)據(jù)重組技術(shù)、應(yīng)用程序識(shí)別技術(shù)、完整的應(yīng)用層狀態(tài)追蹤技術(shù)、應(yīng)用層協(xié)議分析技術(shù)及多項(xiàng)反IDS逃避技術(shù)，提供很低的誤報(bào)率和漏報(bào)率。

4. 深度數(shù)據(jù)分析與可視化

   采用深度數(shù)據(jù)分析技術(shù)，通過多樣化的數(shù)據(jù)查詢和關(guān)聯(lián)分析方法，可以從大量的事件告警中快速準(zhǔn)確的定位風(fēng)險(xiǎn)并有針對(duì)性的予以展現(xiàn)。

產(chǎn)品功能

• 全面的威脅檢測(cè)

  可對(duì)常見的端口掃描攻擊、木馬后門、蠕蟲、拒絕服務(wù)攻擊、緩沖溢出攻擊、郵件服務(wù)器攻擊、SQL注入攻擊、CGI訪問攻擊、IIS服務(wù)器攻擊、P2P、IM、網(wǎng)絡(luò)游戲以及其他違規(guī)行為進(jìn)行實(shí)時(shí)檢測(cè)告警。

• 詳盡全面的自定義檢測(cè)功能

  提供詳盡全面的自定義檢測(cè)功能，可以通過參數(shù)的靈活設(shè)定，把關(guān)注的特殊事件作為自定義策略下發(fā)給引擎進(jìn)行檢測(cè)。

• 采用虛擬化IDS引擎

  提供虛擬化、彈性化的管理方式。每一個(gè)實(shí)體接口都可配置不同的規(guī)則集，每一個(gè)規(guī)則集都可依據(jù)來源/目的端IP地址等對(duì)象信息來決定對(duì)應(yīng)的處理方式。同時(shí)，每個(gè)規(guī)則集皆可定義有效的運(yùn)行時(shí)間，方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進(jìn)行規(guī)劃和部署。

• 直觀的策略管理

  采用全新的策略管理結(jié)構(gòu)，結(jié)合新的策略分類、策略派發(fā)、策略響應(yīng)管理等功能，可以方便快捷的建立適用不同環(huán)境的攻擊檢測(cè)策略。

• 智能的管理和分析能力

  采用了先進(jìn)的結(jié)構(gòu)設(shè)計(jì)，支持圖形化的風(fēng)險(xiǎn)評(píng)估、事件顯示、網(wǎng)絡(luò)流量監(jiān)控，給用戶提供豐富的圖形報(bào)表。

使用場景

• 入侵檢測(cè)系統(tǒng)產(chǎn)品探測(cè)器通常部署在網(wǎng)絡(luò)關(guān)鍵鏈路 (外網(wǎng)出口鏈路、主要服務(wù)器群訪問鏈路、其他關(guān)鍵鏈路)的旁路位置，對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)采集并進(jìn)行深度分析，將發(fā)現(xiàn)的攻擊或威脅進(jìn)行記錄并實(shí)時(shí)報(bào)警，用戶可以隨時(shí)對(duì)用戶網(wǎng)絡(luò)目前正在發(fā)生或是可能構(gòu)成潛在威脅的安全事件進(jìn)行調(diào)用查看、分析和確認(rèn)。