网络入侵检测系统
具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对外部攻击、内部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。
产品分类:互联网安全
品牌:安盟信息
产品介绍
安盟华御网络入侵检测系统(IDS)具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对外部攻击、内部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。
系统采用专用硬件平台,负责网络数据的获取、分析、检测,对违反安全策略的行为进行识别、合并、记录,并实时发送报警信息到监控中心。管理员通过WEB 浏览器和监控中心获取实时报警信息,亦可查阅、分析历史报警信息,还可定制检测策略、响应策略和控制检测引擎。
典型应用
产品价值
>实时检测网络威胁
系统内置全面的攻击事件特征库和多维度事件分析技术,实时检测各种网络入侵及违规行为,帮助用户实时、全面检测网络攻击。
>洞察安全事件全貌
提供多维度事件分析技术及安全可视化交互设计,帮助用户深入分析并全面掌握网络攻击的方式、经过及影响,便于及时调整安全策略或借助其他措施予以处置。
>满足合规监管要求
产品通过监管机构的测评认证,基于全面的威胁检测和事件告警功能,可满足等级保护、分级保护等相关政策、法规和监管要求,帮助用户加强合规建设、满足监管要求。
产品特色
>便捷的管理方式
支持本地管理和远程管理,支持本地串口及HTTPS、SSH等加密方式管理,在各种环境下均可方便的进行运维管理工作。
>文件上传过滤
内置病毒过滤引擎和实时更新的病毒特征库,可以对通过HTTP和FTP协议上传的文件进行病毒检测,发现恶意文件进行实时告警,防止恶意文件造成更大的影响。
>精准识别管控
领先的应用识别数量,满足精细化应用管理需求,通过加载应用识别特征库可识别4000+网络应用,能够覆盖网络中95%以上流量,主流应用协议全覆盖、支持热门加密P2P协议、Web2.0应用、移动应用、微应用等,并且支持自定义应用快速响应定制化需求。
>成熟的流检测技术,提升性能和准确性
流检测技术基于分流和Session状态跟踪,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能,从而克服了传统的IDS检测
提交
一站式全覆盖|安盟信息助力建设云密码服务运营体系
商用密码产品|服务器密码机的前世今生
创新商用密码应用|火力发电厂信息系统密码应用方案
携手共赴未来 护航数智发展 新奥集团与安盟信息签署战略合作
智慧矿山无人矿车密码应用解决方案