产品简介

网络入侵检测系统立足全新的用户视角,深入到网络的2-7层进行全面的分析和检测,防御传统的ARP攻击、DDOS攻击的同时,可以实时检测网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为;而对于未知的威胁,系统支持与沙箱进行联动执行进一步的特征分析和风险评估,从而形成对已知和未知威胁的全面立体防护。网络入侵检测系统,为企业或组织的网络和服务器安全提供了从网络层到应用层的全面安全防护,同时满足等保2.0的合规性要求。

产品功能

Web威胁检测

Web威胁检测

基于特征分析、语义分析等多种web威胁检测技术,对常见SQL注入、XSS、HTTP请求、网站挂马、敏感信息泄露等web应用检测具有极高的检测效果。
事件合并

事件合并

当连续触发同一条事件,会将同一事件进行合并显示,内容包括事件名称、发生的次数、源IP,使近期的安全状况一目了然。
安全报警分析

安全报警分析

针对安全告警数量多,采用多维度分析与用户行为挖掘的方式对安全告警智能分析和识别,进行自动过滤,减少不必要的告警信息。
入侵威胁检测

入侵威胁检测

对于端口扫描类、拒绝服务类、蠕虫类、文件脆弱性攻击类、僵尸网络、欺骗劫持、SQL注入、XSS等有高效准确的检测效果。

产品优势

基于流重组高效检测

基于流重组高效检测

网络入侵检测系统基于流重组技术,可在攻击检测过程中,实现TCP会话的重组还原,从而获得完整的攻击特征,更加高效准确地检测出隐藏在多个数据包中的攻击行为,提高产品的检测准确率。
智能关联分析

智能关联分析

由于针对攻击的研判流程,需结合多维度进行信息分析,因此我公司结合多年产品研发经验和大量客户应用过程研究,研发智能关联分析引擎,避免报警风暴,着重展现重点事件,推动产品向智能检测的方向发展。
全面的日志审计

全面的日志审计

网络入侵检测系统全面审计各种网络入侵行为,并对网络入侵日志进行多维度的统计和分析,以丰富的图表形式进行分布、趋势等的展示,便于管理员一目了然地获知整体的网络入侵和攻击趋势,及时进行响应处置。

应用场景

网络安全监控 网络等保合规

产品价值

网络安全的便捷运维

网络安全的便捷运维

系统部署便捷,对网络结构影响小,安全可靠。可监控内部流量与资源,及时发现异常,提升运行效率。自动化检测支持灵活策略配置与定时升级,降低运维成本。
攻击和入侵的高效检测

攻击和入侵的高效检测

系统实时发现来自内外网的病毒攻击、针对Web的SQL注入与XSS攻击,以及各类DDoS攻击,保障网络与业务系统可用性,避免安全损失及经济社会影响。