产品介绍

入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，入侵检测系统是一种积极主动的安全防护技术。

入侵检测系统在基础功能之上重新定义。产品依赖高效的一体化引擎，实现被防护网络的流量分析，异常或攻击行为的告警及阻断，2-7层安全防护控制，用户行为、网络健康状况的可视化展示。

核心功能

1、威胁检测

可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击、P2P、IM、网络游戏以及其他违规行为进行实时检测告警。

2、具体的自定义检测功能

提供具体的自定义检测功能，可以通过参数的灵活设定，把关注的特殊事件作为自定义策略下发给引擎进行检测。

3、采用虚拟化IDS引擎

提供虚拟化、弹性化的管理方式。每一个实体接口可配置不同的规则集，每一个规则集可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时，每个规则集皆可定义有效的运行时间，方便网络管理人员依据业务系统的规范要求进行规划和部署。

4、直观的策略管理

采用较新的策略管理结构，结合新的策略分类、策略派发、策略响应管理等功能，可以方便快捷的建立适用不同环境的攻击检测策略。

5、智能的管理和分析能力

采用了先进的结构设计，支持图形化的风险评估、事件显示、网络流量监控，给用户提供丰富的图形报表。

产品特点

1、先进的多核处理技术

基于多核硬件处理器芯片，采用多核并行处理技术，多线程同时工作，大幅提高攻击签名的匹配速度和网络流量的处理速度，整体性能得到大幅提升。

2、高效的一体化过滤引擎

采用先进的一体化检测引擎，通过高效的报文分流算法可以保证万条策略与10条策略的匹配时间基本相同。通过混合有限状态机的模式匹配算法，报文流只需匹配一次状态机就能完成安全检查，有效提升检测效率。

3、超低的误报率和漏报率

采用TCP/IP数据重组技术、应用程序识别技术、应用层状态追踪技术、应用层协议分析技术及多项反IDS逃避技术，提供很低的误报率和漏报率。

4、深度数据分析与可视化

采用深度数据分析技术，通过多样化的数据查询和关联分析方法，可以从大量的事件告警中快速准确的定位风险并有针对性的予以展现。

适用场景

入侵检测系统对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。旨在帮助用户，快速定位网络威胁、聚焦重点事件、降低管理难度。运用可视化技术手段，把复杂的网络威胁检测的问题变得更加直观有效。通过准确的日报、周报、月报，实现每一条结论有据可查。从定量分析到定性分析为用户提供准确的、客观的网络安全建设建议。

部署方式

入侵检测系统旁路部署在网络中，对用户网络数据进行实时分析，即可以对网络IP数据包进行协议解析、内容匹配等特征库匹配的攻击行为告警、内容过滤告警、应用识别告警。可检测出不同的攻击行为，如缓冲区溢出、端口扫描、DDOS、挂网、注入攻击等，同时需要给用户提供直观的网络入侵情况图表统计，能够采取一定的管理措施，如告警等，来保护用户网络的安全。