捷普入侵检测产品(IDS)

入侵检测IDS

产品介绍：
　　网络的攻击是人为有意的，并利用操作系统和网络的漏洞对应用系统进行破坏。其中有固定模式（即能够被入侵检测系统所识别）和非固定模式（通过攻击变形等）对于固定模式可以采用防火墙过滤和及时升级应用程序的方法进行补救，所以固定模式攻击是比较好防范的，但是对于非固定模式的攻击则没有较好的固定方法来补救，唯一的方法是及时发现并及时做出响应对攻击和破坏进行封堵，因此我们需要的入侵检测产品应该是除了能够大量的识别固有的攻击，而且能够有一定的智能特性。通过学习发现网络是否处于受威胁状态。  
　　入侵检测系统（Intrupsion Detection Syste沈阳app开发

m）能够对网络或操作系统上的可疑行为做出策略反映，及时切断入侵源头，记录，并通过多种途径通知管理人员，最大限度保障网络系统安全，是防火墙产品的合理补充，它能够帮助系统对付网络攻击行为，扩展系统管理员的安全管理能力，（包括安全审计，监视，攻击识别和事件响应），大大提高了信息安全基础结构完整性，被公认为防火墙的第二道安全闸门，并且入侵检测系统在不影响网络性能的情况下能够对网络进行检测，从而提供对内部攻击和外部攻击的实时保护，最大限度地保障系统安全，在网络安全技术中起到了重要的作用，是企业安全防御体系中一个重要组成部分。
　　捷普入侵检测在汲取了同类产品的优秀功能设计经验，着重体现出其实时监测和安全审计产品特性，采用全新的软硬件结合一体结构设计，极大的提升了数据流捕获的速率及准确性，并通过多“芯”处理机制，对发现的攻击及可疑的异常行为进行实时分析和处理，把多个相互关联的威胁事件进行归并跟踪，为管理人员提供了详实，准确的风险情报及趋势预警。

产品优势 
1.高效的数据包采集
　　基于网络流量全镜像的数据包采集和零拷贝技术，实现网络数据包的无损复制和采集，并可深入到应用层，增加了系统的安全和处理控制能力，具有极高的性能。
2.强大的攻击检测规则库
　　系统内置的监测规则包含了51个规则组，5000多条系统规则，全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统，实现了对4000多条常见攻击规则的识别和700多种流行蠕虫病毒的检测。
3.独特的未知攻击发现技术
　　系统应用了独特的网络未知异常安全监测和关联挖掘分析技术，可以更加精确的掌握网络实际运行状态，为判断未知攻击提供了有力的依据。
4.直观可视的分析评估
　　系统提供了分析评估中心，可以将网络中的数据详细分类，对入侵报警和流量进行全面分析，应用全图形化分析手段，直观可视的展现受到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况，进行合理的调整。
5.智能化的自动阻断
　　系统具有阻断功能，并可与防火墙进行联动。在联动模式下包含了自动阻断和手工阻断。在自动阻断模式中采用智能控制阻断方法，可以对最具威胁IP进行集中阻断。

产品功能 
1.强大的入侵检测能力
　　可对4000多种攻击行为和700多种流行蠕虫病毒进行实时检测；
　　综合应用多种技术和措施有效降低误报率和漏报率；
　　支持对入侵事件的行为关联分析；
　　支持分布式部署和集中式管理功能
2.全面的入侵检测状态评估和分析
　　可对网络中的入侵报警和流量进行全局分析和评估；
　　可对不同的主机或者网段进行单独分析和评估；
　　挖掘查询系统，为用户提供实时、可视的安全状况查询；
3.丰富友好的系统管理
　　基于图形化的管理软件提供了友好的全中文人机界面和系统帮助；
　　“三权分立”的用户分级管理，配合双因子认证，提供了严格的系统权限控制；
　　丰富的事件信息检索和查询，提供HTML、EXCEL等多种格式的报表功能。
4.细致的策略配置
　　提供五十多种分类方式的系统策略集；
　　用户可以按照向导自定义检测规则；
　　支持检测规则库的在线升级和离线更新；
5.多样化的日常检测报警
　　提供全图形化的实时入侵报警和统计分析展现；

 1/2    1 2 下一页 尾页