具体描述
网络入侵检测系统作为一种高效、准确和智能化的网络攻击检测产品,能实时采集网络中的数据、操作系统的运行状态、文件系统的变化,通过综合分析和比较,判断是否有入侵和可疑行为的发生,并采用多种方式实时告警,记录攻击,阻断会话,从而起到保护用户网络和系统免受外部和内部攻击的作用。
IPS漏洞防护
基于漏洞以及攻击行为的特征库,提供自动或手动升级方式。防御包括蠕虫、木马、后门、应用层DOS/DDOS、扫描、间谍软件、漏洞攻击、缓冲区溢出、协议异常、IPS逃逸攻击等服务器防护
针对OWASP提出的WEB安全威胁的防护,如SQL注入、XSS、CSRF等;提供网站路径保护,暴力破解防护;WEB服务隐藏FTP隐藏、FTP、telent弱口令防护;文件上传过滤、URL黑名单等多种服务器防护功能病毒防护
基于流引擎查毒技术,可以针对HTTP、FTP、SMTP、POP3等协议进行查杀;可实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒WEB安全防护
提供URL过滤、文件过滤、ActiveX过滤、脚本过滤等多种WEB安全防护手段
产品特点
强大的入侵检测和监控能力
1. 网络监控
2. 进程监控
3. 文件监控
4. 实时报警
强大的入侵检测和监控能力
具备后门(木马)检测、蠕虫检测、DOS 攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为。
提供邮件、MSN通讯、实时活动会话、文件传输、以及服务器工作状态监控,准确掌握用户行为,及时发现网络和服务器的异常。
采用应用层分析技术,集成了强大的应用协议解码器,可以细粒度、完整的分析各种应用协议。
提供高级协议识别技术,即使修改默认端口,也可以进行正确解析。
卓越的管理及统计功能
通过多种角度对入侵事件进行分析审计,并产生详尽、多样化的报表功能。可提供100余种报表样式,包含了全面丰富的综合性内容,帮助用户随时对网络安全状况作出正确的评估。
可以按时间、事件、风险级别、响应方式、协议、IP等对网络流量、web流量、入侵流量进行统计分析,输出数十种规格的分析报表。