產品名稱

入侵檢測系統(IDS)

產品類別: 入侵檢測系統(IDS)


產品概述


捷普入侵檢測系統采用了新一代的多樣性智能檢測方法、規則關聯分析和數據挖掘技術,能夠實時檢測包括溢出攻擊、RPC攻擊、WEBCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等各種網絡攻擊行為,并可分析發現潛在的未知APT攻擊以及違反企業安全策略的P2P下載、IM即時通訊、網絡游戲等資源濫用行為,通過多樣化告警方式,及時向管理員發送預警信息,能夠與防火墻等網關防護產品形成縱深防御體系為用戶提供完整的立體式網絡安全檢測監控服務。


入侵檢測系統(IDS)


產品特點


  • 高效的數據包采集

采用捷普獨有的多核處理硬件平臺,基于網絡流量全鏡像的數據包采集和零拷貝技術,實現網絡數據包的無損復制和采集,并可深入到應用層,增加了系統的安全和處理控制能力,具有極高的性能。

  • 高檢出率的保證

5000+條檢測規則,從危險程度、攻擊手段和服務類型三個角度劃分為多種規則對象;全面覆蓋Windows、Linux、Solaris、ALX、BSD等操作系統,實現了對攻擊行為的全面識別和檢測,以及對流行病毒木馬、APT的檢測;規則庫經國際權威組織CVE以及國家漏洞庫CNNVD的兼容性認證,專業的攻防安全團隊作為技術支撐,保持規則庫至少每周一次的更新頻率。

  • 獨特的未知攻擊發現技術

系統應用了獨特的網絡未知異常安全監測和關聯挖掘分析技術,可以更加精確地掌握網絡實際運行狀態,為判斷未知攻擊提供了有力的依據;并能夠有效識別各類攻擊規避技術,為用戶提供全面的安全檢測能力。

  • 直觀可視的分析評估

系統提供了分析評估中心,可以將網絡中的數據詳細分類,對入侵報警和流量進行全面分析,應用全圖形化分析手段,直觀可視的展現收到網絡威脅的全部信息。網絡管理員可以根據當前網絡安全對比情況,進行合理的調整;結合基于資產的識別,在分析評估的基礎上快速、準確定位攻擊及違規行為責任人。

  • 智能化的自動阻斷

系統提供兩種方式進行阻斷,一種是通過發送RST包或不可達包實現,另一種是與防火墻、IPS進行聯動,由防火墻完成阻斷功能;系統采用智能控制阻斷方法,可以對最具威脅IP進行集中阻斷,并且每條系統規則都給出了缺省的最佳響應方式。

  • IPv4/IPv6雙協議棧支持

完善支持IPv6通訊流量,為IPv6網絡提供安全解決方案,零投入實現安全防護能力的下一代遷移。

  • 獨有的全網安全預警解決方案

在充分考慮網絡檢測全方位、全面性的設計理念,通過深入內網的軟件探針攻擊檢測技術,實時偵測網絡中任何可疑行為,并提供全局性的安全預警。

  • 全面的入侵檢測狀態評估和分析

可對網絡中入侵報警,對流量進行全局分析和評估,可對不同的主機或者網段進行單獨分析和評估,挖掘查詢系統,為用戶提供實時、可視的安全狀況查詢。

?



針對結構越來越復雜的網絡環境,捷普入侵檢測系統提供全面而深入的檢測解決方案,通過分布式和軟件子探針的靈活部署方式,在網絡核心區、DMZ區、辦公區內部、分支機構接入區等關鍵節點部署入侵檢測系統,并通過捷普入侵檢測系統集中管控,實時掌控全網安全狀況。


入侵檢測系統(IDS)


??????????????????????功能項功能描述
強大的入侵檢測能力全面檢測幾十種DoS/DDoS攻擊行為,識別八大類網絡應用如P2P、股票交易等軟件,內置百萬級URL地址庫,并涵蓋了200萬種的木馬、后門等網絡病毒特征;
綜合應用多種技術和措施有效降低誤報率和漏率;
支持對入侵事件的行為關聯分析和決策輔助;
支持分布式部署和集中管理功能,基于軟件子探針的全網安全監測,讓監測更加全面深入。
全面的入侵檢測狀態評估和分析可對網絡中的入侵報警和流量進行全局分析和評估;
可對不同的主機或者網段進行單獨分析和評估;
挖掘查詢系統,為用戶提供實時、可視的安全狀況查詢。
豐富友好的系統管理基于圖形化的管理軟件提供了友好的全中文人機界面和系統幫助;
“三權分立”的用戶分級管理,配合雙因子認證,提供了嚴格的系統權限控制;
豐富的事件信息檢索和查詢,提供內容詳盡的PDF、加密PDF、DOC、HTML、EXCEL等格式報表。
豐富友好的系統管理基于圖形化的管理軟件提供了友好的全中文人機界面和系統幫助;
“三權分立”的用戶分級管理,配合雙因子認證,提供了嚴格的系統權限控制;
豐富的事件信息檢索和查詢,提供內容詳盡的PDF、加密PDF、DOC、HTML、EXCEL等格式報表。
多樣化的日常檢測報警提供全圖形化的實時入侵報警和統計分析展現;
支持日志報表郵件告警和短信告警方式,對告警數據進行詳細分類,對入侵報警和全局流量進行分析,內置大容量硬盤,確保信息的可靠性。
細致的策略配置提供多種分類方式的系統策略對象;
用戶可根據需要創建自定義策略對象;
用戶可以按照向導自定義檢測規則;
支持檢測規則庫的在線升級和離線更新;


Copyright ?2018 西安交大捷普網絡科技有限公司 陜ICP備18022218號-1
犀牛云提供企業云服務
大猩猩领土电子