产品介绍

    您现在的位置:澳门新濠天地 >> 产品介绍 >> 信息安全产品 >> 新濠华御入侵检测系统
    • 产品名称: 新濠华御入侵检测系统

    QQ交流

     

    新濠华御入侵检测系统

    ——智能识别 入侵无可遁形

     

    作为网络攻击识别、防范入侵行为的重要防线,新濠华御入侵检测系统(以下简称“IDS”)具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对内部攻击、外部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。

    新濠华御IDS采用B/S管理架构,检测引擎部署于网络关键点。检测引擎运行于SUOS安全操作系统上,采用专用硬件平台,负责网络数据的获取、分析、检测,对违反安全策略的行为进行识别、合并、记录,实时发送报警信息到监控中心。通过WEB浏览器,监控中心获取实时报警信息,亦可查阅、分析历史报警信息,还可定制检测策略、响应策略和控制检测引擎。

     

    产品特色

    1、先进的多核处理器,大幅提升处理性能

    检测引擎的处理效率决定了IDS处理性能是否优越。

    新濠华御全系列IDS产品采用当前先进的多核处理芯片。新濠华御科技独创了多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。

    2、全面入侵检测技术,识别各种入侵攻击

    新濠华御IDS基于入侵检测和协议分析技术,可识别和阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。

    针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP等多种协议和应用,新濠华御IDS提供针对性的攻击检测和防御。

    3、成熟的流检测技术,提升性能和准确性

    新濠华御IDS采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能。从而,新濠华御科技一举克服了传统的IDS基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。

    4、丰富安全攻击报表,及时知晓网络状况

    支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。

    提供多种统计方式,如显示接口IN/OUT流量图、显示接口IN/OUT最活跃的10个内部IP/外部IP、Top10应用分布图等。

    5、任意定义流量镜像,方便取证入侵行为

    新濠华御IDS不仅可以识别、检测各种入侵攻击,同时可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,供审计和取证。实时抓取转发数据报文时,几乎不影响设备自身处理性能。

     

    核心功能

    功能项

    功能描述

    网络适应性

    支持在线检测模式、旁路监听检测模式,并支持多路监听并发检测。

    入侵检测

    支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;支持模式匹配、异常检测、统计分析,以及抗IDS/IDS逃逸等多种检测技术;支持IDS报文取证。

    特征规则

    内置攻击特征库,特征数量超过3,500条,定期更新特征库;可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本、Webcgi攻击检测、信息泄露攻击检测等多种攻击。

    流量可视分析

    流量分析:可高速分析与统计2至7层网络流量。

    应用状态显示:实时图表显示用户连接数、当前会话数、应用使用排名、链路 负载使用等信息。

    流量统计:提供多种统计方式,如显示接口IN/OUT流量图、显示接口流入/流出最活跃的10个内部IP/外部IP、Top10应用分布图等。

    事件统计分析

    攻击事件显示:实时显示攻击事件,及按照时段分类统计和严重程度统计等信息。

    报表分析:提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。

    告警通知:可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP trap/声音等方式通知管理员。

    下载附件: