入侵检测系统

入侵检测系统是面向政府、金融、教育、企业等用户推出的,能够及时发现网络攻击企图、攻击行为和攻击结果的威胁检测产品,可通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁时间的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件架构优化,能够快速处理网络数据,精准检出网络攻击行为。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
实时检测网络威胁
系统内置全面的攻击事件特征库和多维度事件分析技术,实时检测各种网络入侵及违规行为,并可通过邮件、 Sys log等多种响应方式及时告誓,帮助用户实时、全面检测网络攻击。
洞察安全事件全貌
依靠系统提供的多维度事件分析技术及安全可视化交互设计,可帮助用户深入分析并全面掌握网络攻击的方式、经过及影响,便于及时调整安全策略或借助其他措施予以处置。
满足合规监管要求
产品通过了监管机构的测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。
产品功能
PRODUCT FUNCTIONS
威胁事件检测告警
系统内置超过4000条的攻击事件特征库,可对端口扫描、木马后门、蠕虫、拒绝服务、缓冲溢出、邮件服务器攻击、SQL注入、CG l访问攻击、 IIS服务器等网络攻击,及P2P 、 l M、网络游戏等异常违规行为进行实时检测和告警。
支持灵活的部署模式
系统的每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
检测策略自定义
系统提供详尽全面的自定义检测功能,可以通过检测策略参数的灵活设定,筛选重点关注的网络流量及攻 击行为进行深度检测。
产品优势
PRODUCT ADVANTAGE
高性能多核处理架构
基于先进的多核硬件处理芯片、多接并行处理、一体化检测引擎等技术的适用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。
精准的威胁检出能力
基于奇安信深厚的攻防能力储备,并得益于TCP/IP数据重组、应用程序识别、应用层状态追踪、应用层协议分析及多项抗逃逸技术的运用,能够提供更高的威胁检出率,并有效避免漏报、误报发生。
深度的数据可视分析
采用深度数据分析技术,通过多样化的数据查询和关联分析,可以从大量的事件告警中快速准确的定位风险,帮助管理者摆脱 “入工挖掘、单位分析”的困境,大幅降低针对威胁的平均检测时间(MTTD)。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们