?
入侵检测系统
入侵检测系统2.png

入侵检测系统SURF-IDS,是新一代入侵检测类安全产品,用来应对新的网络环境中,威胁手段越来越隐蔽、威胁范围覆盖云到端、威胁来源不分内外的新挑战。产品站在全新的用户视角,全面深入到2-7层进行分析和检测,防御传统的ARP攻击、DDOS攻击的同时,可以实时阻断网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为;站在应用的视角,将应用中的异常行为、异常流量也做为威胁的一种做有效的防护,对于未知的威胁以及日益盛行的高级持续威胁会送往云端进一步分析,形成对网络基础设施、网络应用、网络性能、云端安全的全面立体防护。

查看全部

产品功能:

1.全面的入侵检测:入侵检测系统对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁防御。超过3000种预定义攻击特征、实时在线更新、防蠕虫防攻击、保证基础网络安全、分级事件及操作配置。


2.精准的用户身份识别:入侵检测系统提供了用户身份识别功能,将下一代防火墙中的用户识别的理念引入到入侵检测系统当中,随着网络的不断发展以及BYOD的兴起,基于IP的管理越来越不能满足网络管理的要求,基于用户的身份识别将看不到的IP和真实的人联系起来。提供多种用户识别手段,方便管理员更好的发现威胁和攻击。


3.专业的恶意代码查杀:入侵检测系统拥有海量病毒特征库和专业的恶意URL库,配合最新的防病毒引擎,能够精准识别并清除流行木马和顽固病毒。查杀范围包括病毒、木马、蠕虫、后门、间谍软件、恶意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流应用协议,超过900万病毒特征全库模杀,特征库定时在线更新。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。


4.APT防御:入侵检测系统拥有海量病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,进行高级模拟分析,共享其检测结果和特征升级,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。


5.组网方式灵活:入侵检测系统支持MCE \IPSEC802.1QGREOSPFVRRP等网络特性,并支持PPPoEDHCPVlanTrunk等多种接入方式,可以灵活部署在旁路模式、路由模式、透明模式和混合模式的网络中。系统支持IPv4/IPv6双协议栈,支持NAT64NAT46NAT66等地址转换技术,可以方便的部署在v6v4网络边界,能适应复杂的网络环境,满足用户多样化的网络功能需求。


6.全方位可视化:入侵检测系统能够将应用、用户、内容、威胁、地理位置等多维信息以图形化呈现,提供从网络层到应用层、从用户到全网的多层次多角度的展现模式,使管理者清晰的认知网络运行状态,从而实现对内部任一主机乃至全网络的网络应用情况及安全事件信息进行准确的定位与实时跟踪。


7.立体化的访问控制:支持基于接口/安全域、地址、用户、服务、会话、速率、应用和时间的防火墙访问策略,支持DOS/DDoS防护及应用识别等多种安全特性,从而构建了全方位、立体化的安全防御体系。


核心优势:

1.专业的综合防御能力:基于用户识别技术(USER-ID)、应用识别技术(APP-ID)、内容识别技术(Content-ID),并拥有专业且丰富的特征库,IPS库、病毒库、应用库三库合一,实现立体化的综合防御能力。


2.协同防护未知威胁:入侵检测系统可对接业界主流的沙箱进行联动,对可疑文件的安全性进行深度鉴定, 有效防御未知的恶意软件,并可与威胁情报系统对接,实时防御互联网上最新的病毒威胁,能够有效完成APT防护能够,0day攻击。


3.高效的处理能力:基于高精度流重组检测技术,准确有效的检测出隐藏在多个数据包中的攻击。


4.灵活的配置策略:入侵检测系统的安全策略采用集中展示,独立配置,一体化检测的方案,为用户提供清晰可见的策略展现,最大程度的提升用户配置和查看的体验。转发策略、应用控制策略、安全防护策略、入侵检测策略、防病毒策略、流控策略集中展示,独立配置,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。


5.高可靠性:入侵检测系统采用应用协议特征库树形存储、DPIDFI、零拷贝并行流处理等高效的识别技术,整个解析过程一次拆包,确保开启多重识别和检测功能后依然保证高速度、低延时。系统支持双机热备、VRRP和软硬件bypass功能,不会成为网络瓶颈和故障点,确保网络高可靠性。当设备资源紧张时,自动bypass,保证业务不中断。


旁路模式

入侵检测系统通常部署旁路工作模式,在此工作模式中,由其它网络设备把需要检测的流量镜像给入侵检测系统,入侵检测系统设备不会影响网络的正常运行,也通过与防火墙联动等手段来阻断攻击。

桥接、路由模式

入侵检测系统还可以部署为桥接、路由工作模式,能够识别、阻断公司或运营商的外网对内网用户的攻击行为,及时阻止各种针对系统漏洞的攻击,屏蔽蠕虫和间谍软件等。

产品荣誉

国家重点新产品-任天行网络安全管理系统

深圳市科技进步奖(网络安全管理系统)

深圳市2011年优秀软件产品(信盾计算机终端监控系统软件V1.0)

深圳市2011年优秀软件产品(任天行网络安全管理系统软件V2.0)

国家重点新产品( 信盾计算机终端监控系统软件V1.0)

第十届中国国际软件博览会创新奖-任天行网络安全管理系统

科技技术进步奖一等奖(教育部)-NET宽带互联网安全审计系统

第九届中国国际高新技术成果交易会优秀软件产品奖-任天行网络安全管理系统

第十届中国国际软件博览会金奖-永利402的登录网址互联网管理软件

联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

永利402的登录网址微博:永利402的登录网址网络
永利402的登录网址微信:
产品微信
XML 地图 | Sitemap 地图