網絡入侵檢測系統 (RS-IDS)
入侵檢測
支持IPv4 抗應用型 DOS 攻擊檢測,如 HTTP Flood、DNS query flood 等攻擊檢測;
內置特征庫數量 3000+,支持檢測規則庫 11000+,兼容 CVE/CNCVE,支持事件集自定義自動和手動兩種更新;
支持自動和手動協議端口重定位(例如指定 8080 端口為 http);
實時攻擊源檢測、攻擊事件記錄。
檢測分析
支持協議自識別與協議插件技術,可準確識別非常規端口的協議和新型協議;
支持網絡入侵事件、流量異常事件等多種異常檢測;
策略管理
支持會話控制功能,要求能夠基于數據方向,安全域、和IP 地址進行會話數限制,支持并發限制、新建連接限制;
支持入侵策略、告警策略、安全策略和冗余策略等策略的配置。
安全可視
支持入侵事件實時顯示,并圖形化展示;
支持重點主機資產安全威脅可視化,至少包含針對特定目標的入侵事件,事件等級及趨勢排行,包括針對特定目標的安全事件時間軸回溯。
報表管理
可以根據最近時間(分、小時)導出入侵報表;
支持導出日報或者月報,并存在歷史報表中(可查看、下載,重啟不丟失)。
設備管理
支持三權分立,包括系統管理員、安全管理員和安全審計員,每個角色分配不同的權限;
與工控信息安全監管與分析平臺進行聯動,將入侵日志、操作日志、攻擊日志等日志信息外發到工控信息安全監管與分析平臺上存儲分析。
全面的入侵檢測
緩沖區溢出、SQL注入、暴力破解DDOS攻擊等各類黑客攻擊和惡意流量進行實時檢測及報警。
可視化流量分析
通過流量分析、攻擊檢測和應用識別功能網絡中的流量可以清晰、直觀的展現在用戶面前,方便用戶及時發現威脅。
超低的誤報率和漏報率
采用協議分析技術,從而提高入侵檢測的檢測效率,降低誤報率和漏報率。
強大的攻擊特征庫
內置強大的特征庫數量,并定期進行維護更新,能檢測出典型漏洞的攻擊行為,并及時告警。
高效的檢測效率
通過零拷貝技術、多核處理等先進技術完成數據檢測,加快處理效率,提高檢測效率。
豐富的審計分析報表
可對原始數據、攻擊報警數據、管理日志等進行分類統計、關聯分析,生成多維度相關報表。
招賢納士
客戶服務
集采平臺
外網郵箱
今日訪問量: