方正入侵检测系统

灵活的部署方式
支持控制台、引擎分离的分布式部署方式。支持共享和交换环境，支持基于专用的流量分流设备TAP的部署，以及多端口并行监听的虚拟引擎部署。
多层次、分级管理
引擎管理：产品采用C/S模式的控制台与引擎分离的结构。控制台对引擎进行配置，向引擎分发升级更新文件，控制引擎汇海、停止、重新汇海等；
　　界面管理：中心界面的窗口可以灵活部署、方便添加，窗口显示属性和内容都可以由用

户调整；
　　数据库管理：支持多种数据库，包括本地ACCESS数据库、专用的SQL SERVER。可以对数据库日志进行有效的备份和删除维护以及压缩和恢复操  作；
　　策略管理：内置了多种策略集，可添加新的策略集，可对具体策略细项进行编辑处理。支持策略集的导出和导入；
　　升级管理：支持对攻击特征和系统本身的在线升级和手动升级管理方式。

技术优势

采用零拷贝技术：零拷贝技术避免了数据的内存拷贝，降低CPU资源的占用，最大程度的将有限的CPU资源让给协议分析和模式匹配等进程去利用，提高设备的整体性能；
　　应用虚拟引擎技术：引入了“探头”的概念，一个“探头”就等于传统产品的一个引擎，可以分别配置检测策略。用户在总网络流量不超过引擎处理能力的情况下，一台引擎就可以作为“多台引擎”来用，节省了用户的投资；
　　采用多线程分散式IP分片重组技术：为了最大限度地提高IP分片重组效率，采用了多线程分散式IP分片重组机制，大大提高了因IP分片重组造成的性能瓶颈；
　　TCP 流汇聚及匹配机制：优化的TCP 流定位算法可快速、准确地确定相关会话，减少系统资源消耗并提高处理效率，并对每一个数据报文进行准确地判断、匹配相关TCP流。

 2/2   首页 上一页 1 2