入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于,入侵檢測系統(tǒng)是一種積極主動的安全防護技術(shù)。
入侵檢測系統(tǒng)在基礎(chǔ)功能之上重新定義。產(chǎn)品依賴高效的一體化引擎,實現(xiàn)被防護網(wǎng)絡(luò)的流量分析,異?;蚬粜袨榈母婢白钄啵?-7層安全防護控制,用戶行為、網(wǎng)絡(luò)健康狀況的可視化展示。
全面的威脅檢測
可對常見的端口掃描攻擊、木馬后門、蠕蟲、拒絕服務(wù)攻擊、緩沖溢出攻擊、郵件服務(wù)器攻擊、SQL注入攻擊、CGI訪問攻擊、IIS服務(wù)器攻擊、P2P、IM、網(wǎng)絡(luò)游戲以及其他違規(guī)行為進行實時檢測告警。
詳盡全面的自定義檢測功能
提供詳盡全面的自定義檢測功能,可以通過參數(shù)的靈活設(shè)定,把關(guān)注的特殊事件作為自定義策略下發(fā)給引擎進行檢測。
采用虛擬化IDS引擎
提供虛擬化、彈性化的管理方式。每一個實體接口都可配置不同的規(guī)則集,每一個規(guī)則集都可依據(jù)來源/目的端IP地址等對象信息來決定對應(yīng)的處理方式。同時,每個規(guī)則集皆可定義有效的運行時間,方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進行規(guī)劃和部署。
直觀的策略管理
采用全新的策略管理結(jié)構(gòu),結(jié)合新的策略分類、策略派發(fā)、策略響應(yīng)管理等功能,可以方便快捷的建立適用不同環(huán)境的攻擊檢測策略。
智能的管理和分析能力
采用了先進的結(jié)構(gòu)設(shè)計,支持圖形化的風(fēng)險評估、事件顯示、網(wǎng)絡(luò)流量監(jiān)控,給用戶提供豐富的圖形報表。
全面的攻擊檢測能力
內(nèi)置超過4000種經(jīng)過安全專家精心提煉的特征條目,可以防范包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DoS/DDoS等各類網(wǎng)絡(luò)威脅,真正做到了檢測準(zhǔn)確率高,誤報率低。
強大的抗DoS/DDoS能力
提供獨特的DoS/DDoS檢測及預(yù)防機制,可以辨別合法數(shù)據(jù)包以及DoS/DDoS攻擊數(shù)據(jù)包,保證用戶在遭受攻擊時也能順利享用網(wǎng)絡(luò)服務(wù)。
采用虛擬化IPS引擎
提供虛擬化、彈性化的管理方式。每一對實體接口都可配置不同的規(guī)則集,每一個規(guī)則集都可依據(jù)來源/目的端IP地址等對象信息來決定對應(yīng)的處理方式。同時每個規(guī)則集皆可定義有效的運行時間,方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進行規(guī)劃和部署。
動態(tài)的異常流量管理,精準(zhǔn)的帶寬管理功能
針對通信協(xié)議異常、IP/Port的掃描異常、網(wǎng)絡(luò)流量異常等進行動態(tài)的管理,采取七層深度數(shù)據(jù)包分析技術(shù),可以完整地做到應(yīng)用程序級別的流量管理。
方便的管理方式,直觀的實時顯示
具有強大且豐富的管理能力,能夠貼近各種不同網(wǎng)絡(luò)架構(gòu)的需求,提供友好的管理接口以及多種實用的信息實時顯示。
智慧防火墻
基礎(chǔ)防火墻功能
支持多種形式靈活部署,具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能,并可防護掃描、泛洪、異常數(shù)據(jù)包等傳統(tǒng)網(wǎng)絡(luò)攻擊。
精細化應(yīng)用控制
可精準(zhǔn)識別3000余種網(wǎng)絡(luò)應(yīng)用及用戶、終端、地理位置、傳輸內(nèi)容等信息,并可實現(xiàn)應(yīng)用、用戶、內(nèi)容多維一體的精細化管控。
高性能威脅防護
深度集成一體化威脅防護引擎,可對500余萬流行病毒、5000余種漏洞利用攻擊和1000余種間諜軟件行為等提供高性能防護。
智能化協(xié)同防御
支持與云端、終端安全系統(tǒng)智能協(xié)同,實現(xiàn)病毒云查殺、威脅情報實時處置、應(yīng)急響應(yīng)策略推送、高風(fēng)險終端管控等高級安全功能
失陷檢測及處置
可對網(wǎng)絡(luò)流量產(chǎn)生的行為數(shù)據(jù)進行威脅情報檢測和深度分析,實時預(yù)警本地的失陷主機,并對受害IP、威脅源執(zhí)行一鍵處置。
可視化關(guān)聯(lián)分析
能夠?qū)?yīng)用、用戶、內(nèi)容、威脅、地理位置等多維信息以圖形化關(guān)聯(lián)呈現(xiàn),并通過遞進式的數(shù)據(jù)鉆取實現(xiàn)高效的安全分析。
部署方式
手機網(wǎng)站 小程序