IDS入侵检测系统全线产品采用多核芯片,基于国产自主研发的、充分利用多核优势的网威NPOS 软件系统,采用多层次深度检测技术和多扫描引擎负载分担与备份技术,完全满足当前网络带宽和网络攻击泛滥、应用越来越复杂的趋势和需求。
入侵检测系统作为一种在线部署的产品,通过准确监测网络异常流量,自动应对各类攻击流量,及时将安全威胁阻隔在企业网络外部。入侵检测产品弥补了防火墙、入侵防御等产品的不足,提供全面的、动态的、深度的、安全检测,为企业提供了一个全新的网络风险管理解决方案。
【主要功能】
流量学习:入侵检测系统可以针对正常网络的行为特征进行学习,从而产生历史数据,一旦有异常出现,则能够立即启动相应的安全策略,比如告警、阻断、回探等。
抗逃避技术:入侵检测系统在基流特征的“零”缓存检测的基础上,增加“局部缓存”技术,能够很好处理抗攻击变形、IP 分片(碎片处理),给予session 能够进行TCP 协议状态跟踪,支持Unicode 编码、HTTP 解码等,能够对压缩内容进行解压,有效防止“抗逃避”。
病毒检测:
病毒库:采用先进的、不断更新的病毒库,支持手动和在线自动升级方式;
扫描模式:支持代理模式和流模式两种病毒扫描方式;
邮件代理:支持病毒处理动作设置、扫描文件大小设置;支持基于SMTP、PoP3、SMTP 等协议代理的病毒扫描。
特征对比:
入侵检测系统充分利用多核并行计算的优势,设计多个扫描引擎并行进行特征比对,使得设备整体性能达到千兆线速的级别。
入侵检测:
• 入侵检测技术:支持基于IP 碎片重组、TCP 流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别;
• 特征规则:内置攻击特征库,特征数量超过3,500 条,定期更新特征库;可基于TCP/ICMP/UDP 协议自定义攻击特征;
• 支持在线检测模式、旁路监听检测模式。
联动防火墙:
实现IDS 与防火墙互动、认证和通讯。IDS 通过Restful API 实时给防火墙下发配置。
