NS6000-IDS系列是信通推出的專業入侵檢測系統,該系統是信通在深入了解用戶的安全需求,結合多年在應用安全理論研究以及動態檢測防御技術的實踐經驗積累的基礎上,自主研發的一款國產企業級入侵檢測系統,該系統能夠實時在線地檢測網絡和系統安全狀態并檢測異常攻擊行為,同時能夠通過與防火墻聯動對攻擊行為實施有效的阻斷,切實保護目標網絡或主機。能夠為網絡系統提供2-7層的的保護,為網絡提供深層次的、有效的安全防護。
該系統致力于解決攻擊、蠕蟲、網絡病毒、后門木馬等惡意攻擊行為帶來的信息系統危害,廣泛適用于政府、運營商以及使用網絡的企事業單位。能夠幫助客戶主動防護網絡、主機系統,為用戶的信息安全提供的保障。
【產品特點】
萬兆高并發技術
入侵檢測系統,通過采用的軟件技術對網絡協議底層的深層次的優化,可以達到百萬級別的并發連接數。
全面的內置特征庫
入侵檢測系統裝載全面的特征庫,提供總數超過6000條的規則庫,提供全面的攻擊特征介紹和分析,基于智能模式匹配方法,精確識別各種已知攻擊,包括病毒、特洛伊木馬、P2P應用、即時通訊等,并通過不斷升級攻擊特征,保證時間檢測到攻擊行為。
多種編碼還原技術
入侵檢測系統可以有效防止利用大小寫變換、各種編碼變換等方式繞過檢測引擎,內置的解碼模塊可以將復雜編碼后的數據還原為原始的數據格式進行匹配。
完善的流量分析引擎
入侵檢測系統智能識別各種網絡及應用程序與數據包協議,支持IP分片數據包重組與識別。提供網絡監控、應用業務定位、網絡規劃、數據挖掘功能。當發現異常流量時,能夠及時阻斷異常流量,提升網絡安全性。
支持HA部署能力
入侵檢測系統具備HA部署能力,在出現設備宕機、端口失效等故障時,能夠及時進行主機和備機的即時切換,確保關鍵應用的持續正常運轉。
異常行為與檢測
“入侵檢測系統”針對應用層協議提供了精細的協議限制功能和協議異常檢測功能, 支持的協議包括:HTTP、SMTP、POP3、IMAP和DNS等。”入侵檢測系統”支持對應用級別協議進行異常檢測,通過拒絕異常數據包來阻止這些非法的數據包,保障網絡安全。
病毒過濾
“入侵檢測系統”具備強大、靈活的防病毒能力,實現針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協議的病毒流量監測和控制,能夠對木馬病毒、蠕蟲病毒、宏病毒,以及腳本病毒進行實時查殺,消除或減少上述威脅對系統的危害。
上網行為管理
“入侵檢測系統” 具備上網行為管理功能,能夠有效的識別各種主流的P2P 下載、QQ即時通信、在線視頻、網絡游戲和在線炒股等用戶上網行為,從而更好地協助企業了解當前的網絡應用狀況,發現非網絡流量后進行及時限制或阻斷:
1)檢測/來自IM/P2P軟件的行為及威脅
2)網絡游戲程序
3)遠端控制軟件
4)范圍涵蓋一般及特殊定制的應用軟件
防病毒
l支持各種文件傳輸協議
l自動升級病毒庫
l支持文件壓縮
反垃圾郵件
l支持SMTP/POP3/IMAP協議
l在線查詢庫
lIP 地址和黑名單
l關鍵詞過濾
虛擬化
l硬件平臺虛擬化
l支持vmware ESXi, Xen, KVM
入侵檢測系統
l支持6000多種特征庫
l基于策略部署
l可以設置免屏蔽IP
l可以記錄數據包內容
lDOS和DDOS攻擊控制
l自動升級特征庫
l可自定義特征庫
l支持隔離攻擊者和可以設置隔離時間
l支持在線和旁路式部署
l支持自動生成策略和發送Reset阻斷攻擊
上網行為管理
l支持2000多種應用
l基于策略部署
l支持對應用監控、阻斷和限制帶寬
l通過特征指紋方式識別應用
l支持在線式和旁路式部署
l基于IP帶寬管理
【訂購信息】
| 型號 | 描述 |
| NS6000-IDS1600A2 | 機架式入侵檢測系統,6個千兆電口,吞吐量4Gbps/防病毒300Mbps,每秒新建連接2萬,并發數100W,單電源220VAC |
| NS6000-IDS1612A | 機架式入侵檢測系統,6個千兆電口2個千兆光口,吞吐量4Gbps/防病毒600Mbps,每秒新建連接8萬,并發數300W,單電源220VAC |
| NS6000-IDS1814A | 機架式入侵檢測系統,8個千兆電口,4個千兆光口,吞吐量8Gbps/防病毒1.5Gbps,每秒新建連接20萬,并發數600W,雙可熱插拔電源220VAC(標配單電源) |
所有評論僅代表網友意見,與本站立場無關。