蓝盾入侵防御系统
2019-03-24 16:08:55 来源:沈阳软件公司 作者:沈阳软件开发
产品概述
蓝盾入侵防御系统(BD-IPS)针对网络、主机系统及应用程序提供主动防护措施,无论是零日志攻击和DoS,或是间谍软件、恶意软件、蠕虫病毒及Botnet 的威胁,均能在其产生实际损害前终止它们,为用户的信息安全提供最大的保障。
产品优势
蓝盾NIPS能够全面、实时地监测网段中的所有数据传输,信息收集与分析同步进行,反应快速,实时性高。用户可以实时查看网络中的通讯。可设置监控IP的流量、端口的流量和总流量,有利于管理员更正确地了解分析网络行为。一旦发现可疑行为,蓝盾IPS可以准确地显示入侵行为及其相关数据,实时向管理员以多种方式告警,以利及时采取措施。蓝盾IPS可以根据用户的设置,将网络信息、分析结果、入侵记录、流量监控等生成报表以邮件形式发给客户,可供用户查询。
蓝盾NIPS设备提供旁路、透明、网关以及混合接入等灵活多样的部署方式,适合各种复杂的网络结构。蓝盾NIPS对流经被保护网络的流量进行基于内容特征、协议分析以及流量异常等方式的检测,其中协议分析涵盖了TCP/IP协议栈从网络层一直到应用层的各种协议的详细分析和检测,支持的协议包括IP、ICMP、TCP、UDP、Telnet、HTTP等。系统对检测到的异常和攻击事件记入攻击事件数据库,并且可以配置和其他交换机、内置或外挂防火墙联动进行整体防御。
特性与功能
| 编号 | 功能 | 功能描述 |
| 1 | 支持镜像口监听、透明、路由、混合部署模式。 | BD-NIPS同时多种部署模式,支持镜像口透明、路由、监听、混合部署模式,支持在线阻断和旁路阻断,能够同时部署多个防御(或监控)网络,实时对攻击做出反应,最大程度地为网络提供安全保障。 |
| 2 | 支持多种协议解码分析 | 能对ARP、RPC、HTTP、FTP、TELNET、SMTP等多种应用协议进行解码分析,能读懂基于这些协议的交互命令和命令执行情况。综合使用了特征匹配、协议分析和异常行为检测等方法,采用了自适应多协议融合分析技术。 |
| 3 | 完备的分析检测能力 | BD-NIPS具有完备的功能,主要的功能包括:TCP流重组,端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、TELNET交互格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等。综合使用了特征匹配、协议分析、异常行为检测、关联分析、数据挖掘等方法,采用了自适应多协议融合分析技术。 |
| 4 | 强大的攻击特征模式库 | BD-NIPS内置包括拒绝服务攻击、TELNET等攻击模式库共有8000多条,能检测出绝大多数攻击行为。并且其中的攻击模式库也在不断地升级、更新。 |
| 5 | 强大的蠕虫检测能力 | BD-NIPS拥有强大的蠕虫检测隔离能力。内置有1000多条蠕虫检测规则,可实时检测各种蠕虫,如SQL蠕虫王、冲击波、震荡波、冲击波杀手等蠕虫。同时通过异常检测技术能成功检测新蠕虫,因此在一定的程度上能解决蠕虫滞后的问题。 |
| 6 “沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与 我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同 其观点或证实其内容的真实性。 热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。 推荐阅读 |
