捷普入侵检测系统
高效的数据包采集
采用捷普独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。
高检出率的保证
5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Widows、Liux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测;规则库经国际权威沈阳微信小程序
组织CVE以及国家漏洞库CVD的兼容性认证,专业的攻防安全团队作为技术支撑,保持规则库至少每周一次的更新频率。独特的未知攻击发现技术
系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供了有力的依据;并能够有效识别各类攻击规避技术,为用户提供全面的安全检测能力。
直观可视的分析评估
系统提供了分析评估中心,可以将网络中的数据详细分类,对入侵报警和流量进行全面分析,应用全图形化分析手段,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,进行合理的调整;结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。
智能化的自动阻断
系统提供两种方式进行阻断,一种是通过发送RST包或不可达包实现,另一种是与防火墙、IPS进行联动,由防火墙完成阻断功能;系统采用智能控制阻断方法,可以对最具威胁IP进行集中阻断,并且每条系统规则都给出了缺省的最佳响应方式。
IPv4/IPv6双协议栈支持
完善支持IPv6通讯流量,为IPv6网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。
独有的全网安全预警解决方案
在充分考虑网络检测全方位、全面性的设计理念,通过深入内网的软件探针攻击检测技术,实时侦测网络中任何可疑行为,并提供全局性的安全预警。
全面的入侵检测状态评估和分析
可对网络中入侵报警,对流量进行全局分析和评估,可对不同的主机或者网段进行单独分析和评估,挖掘查询系统,为用户提供实时、可视的安全状况查询。
针对结构越来越复杂的网络环境,捷普入侵检测系统提供全面而深入的检测解决方案,通过分布式和软件子探针的灵活部署方式,在网络核心区、DMZ区、办公区内部、分支机构接入区等关键节点部署入侵检测系统,并通过捷普入侵检测系统集中管控,实时掌控全网安全状况。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。