官方微博
边界安全类
您的位置 > 首页 > 安全产品 > IDS入侵检测系统


IDS入侵检测系统

产品概述

IDS部署在网络关键路径的镜像端口上,通过对流经该关键路径上的网络数据流进行4到7层的深度分析,能精确、实时地识别黑客、蠕虫、病毒、木马、DoS/DDoS、扫描、间谍软件、协议异常、网络钓鱼等网络攻击,能够及时产生告警,并能和防火墙设备联动,阻断入侵行为。

产品亮点

高性能的平台架构

IDS采用控制面、数据面相分离的软件架构,该架构能够有效降低策略配置操作对报文转发的性能影响,保证两个平面互不影响,提高了系统整体的处理性能和稳定性。

全面的网络安全防护能力

集成入侵检测、病毒防护、内容检测和 URL 过滤等功能,通过深入到 7 层的分析与检测,实时检测网络流量中隐藏的病毒、蠕虫、木马、间谍软件等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。

持续更新的威胁特征库

特征比对依然是当前入侵检测最常用的技术,也是比较有效和高效的检测方法,依托强大的攻防研究团队,不断进行各种攻防实验研究、新型攻击挖掘,定期更新IDS的威胁特征库,在保障大量已知攻击被准确检测之外,及时响应各种新的攻击,保证入侵检测引擎的识别能力、误报控制都处于业界领先水平。

智能的逃逸检测技术

采用IP分片充足、TCP流重组、跨包内容重组等技术,能够抵御常见的IDS逃逸检测行为,提供较低的误报率和漏报率。

丰富的检测响应方式

IDS检测到攻击后,可采取记录告警日志、抓取原始报文、邮件告警、生成报表等动作,并可和防火墙实时联动,及时阻断攻击行为。


©2020-2020    银信安科技有限公司    版权所有    津ICP备19011994号