海信
产品介绍:
“眼镜蛇”网络入侵检测系统(IDS),是沈阳鼎信高科信息技术有限公司网络安全系列产品之一。该产品是一款技术先进、性能优越、功能强大的检测黑客入侵并实时报警响应和防范的入侵检测系统,能够自动检测分析网络中传输的数据,对可疑事件进行检测和阻断,在内部局域网的主机和服务器遭受破坏之前阻止入侵行为,保证企业网络的安全运行。
(一)、系统功能
高效的数据截获引擎,透明接入不影响网络效率
支持多网卡、多网段检测,支持重点服务器检测
先进的协议分析、模式匹配、TCP状态检测技术
基于TCP流模式的会话跟踪和端口扫描检测技术
准确检测变形和欺骗攻击,漏报率和误报率低
实时主动阻断攻击会话,记录日志和原始报文
支持与多种防火墙联动,开放防火墙联动接口
支持电子邮件、SNMP、声音等多种响应方式
自动定时、定量备份入侵日志
详尽的日志分析,灵活的查询方法,强沈阳软件开发大的报表功能
实现内核级日志文件保护,防止日志文件被非法删除
支持离线和在线进行规则库升级功能
控制台超级管理员使用NetKey硬件进行身份认证
控制台实行管理权限划分,相互监督、相互制约
(二)、系统特点
目前眼镜蛇入侵检测系统所能够识别的攻击类型达上千种,并能及时迅捷的获得和掌握最新最全的攻击手法及其检测方法,并更新攻击特征库。 可以通过互联网自动定时升级,使入侵特征库保持最新最全。同时支持离线升级,适用银行、证券和其他与Internet隔离重要部门。
二、高效的网络检测能力
支持多网卡、多网段同时检测,支持千兆以太网。支持重点服务器检测,支持多处理器,更加提高检测效率。支持网络访问策略,能够防止未授权的访问。
三、集中式管理、分布式探测
适合超大规模、不同拓朴的网络,透明接入不影响网络性能,使用灵活方便。
四、智能分析技术
采用模式匹配、异常发现、状态检测、统计分析、再分析(综合分析)等多种先进技术,具有更为强劲的攻击分析能力,及时准确的检测到各种攻击。并且拥有国际上最先进的反IDS欺骗技术和反IDS flood技术,能够成功捕获各种攻击方式的变形和欺骗攻击。
五、自身高度安全性和隐蔽性
监听网卡不带IP地址,隐蔽探测,保证探测器不受黑客攻击。
六、完善的报警响应机制
支持Email告警、SNMP告警,可以记录原始报文、会话过程,并且能够直接发送Reset实时中断攻击连接,也可以与防火墙产品联动,动态调整防火墙规则,有效阻止黑客入侵,同时开放IDS与防火墙联动接口。
七、高度自动化
自动定时和定量备份入侵检测日志数据库,自动在线升级规则库,自动进行系统配置和重要文件的完整性检查。保证系统24*7全天候自动、稳定、高效的检测并阻断黑客入侵行为。
八、详尽的日志和灵活的报表
实时检测并记录攻击的原始报文或会话,并对每一条记录进行详细的分析说明。提供文本和图形等多种报表形式,并可将报表导出为WORD、HTML、Database、Excel、TEXT等多种格式,方便用户存档和查询。
九、强大的管理功能
控制台全中文界面,操作简单,灵活易用。控制台可以同时远程管理多个探测器,实现汇海或停止探测、修改配置检测参数、更新规则知识库、查看网络通信流量、分析网络故障等。管理员可以自定义规则、自定义网络访问策略,有效防止非法用户对网络资源进行未授权的访问。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。