入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。入侵检测系统在基础功能之上重新定义。产品依赖高效的一体化引擎,实现被防护网络的流量分析,异常或攻击行为的告警及阻断,2-7层安全防护控制,用户行为、网络健康状况的可视化展示。
全面的威胁检测
可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击、P2P、IM以及其他违规行为进行实时检测告警。详尽全面的自定义检测功能
提供详尽全面的自定义检测功能,可以通过参数的灵活设定,把关注的特殊事件作为自定义策略下发给引擎进行检测。采用虚拟化IDS引擎
提供虚拟化、弹性化的管理方式。每一个实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。直观的策略管理
采用全新的策略管理结构,结合新的策略分类、策略派发、策略响应管理等功能,可以方便快捷的建立适用不同环境的攻击检测策略。智能的管理和分析能力
采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,给用户提供丰富的图形报表。先进的多核处理技术
基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度,整体性能得到大幅提升。
高效的一体化过滤引擎
采用先进的一体化检测引擎,通过高效的报文分流算法可以保证1万条策略与10条策略的匹配时间基本相同。通过混合有限状态机的模式匹配算法,报文流只需匹配一次状态机就能完成安全检查,有效提升检测效率。
超低的误报率和漏报率
采用TCP/IP数据重组技术、应用程序识别技术、完整的应用层状态追踪技术、应用层协议分析技术及多项反IDS逃避技术,提供很低的误报率和漏报率。
深度数据分析与可视化
采用深度数据分析技术,通过多样化的数据查询和关联分析方法,可以从大量的事件告警中快速准确的定位风险并有针对性的予以展现。
微信公众号
微信公众号
Copyright © 2018 武汉非尼克斯软件技术有限公司. All Rights Reserved.备案号:鄂ICP备18010047号-1 Designed by Wanhu