产品概述:

入侵检测系统(IDS)





在网络技术快速发展的同?#20445;?#20063;产生了许多安全问题和威胁,如备受关注的大规模蠕虫爆发引起的网络瘫痪、银行账号被窃取导致的经济损失、感染病?#38236;?#33268;的数据丢失、非法外连导致的机密泄露、由于大规模僵尸网络DDoS攻击导致的业务无法正常运行、P2P的过度使用导致网络带宽的耗尽,工作期间的聊天、视频、炒股、游戏导致工作效率?#26723;?#31561;,这些问题的存在对于组织的业务运行与个人的网络使用都构成了无法忽视的威?#30149;?br>

捷普入侵检测系统采用了新一代的多样性智能检测方法、规则关联分析和数据挖掘技术,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为,并可分析发现潜在的未知APT攻击?#32422;?#36829;反企业安全策略的P2P下载、IM即时通讯、网络游戏等?#35797;?#28389;用行为,通过多样化告警方式,及时向管理员发送预警信息,能够与防火墙等网关防护产品形成纵深防御体系为用户提供完整的立体式网络安全检测监控服务。




高效的数据包采集:采用捷普独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。

高检出率的保证:5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,?#32422;?#23545;流行病毒木马、APT的检测;规则库经国际权威组织CVE?#32422;?#22269;家漏洞库CNNVD的兼容性?#29616;ぃ?#19987;业的攻防安全团队作为技术支撑,保持规则库至少每周一次的更新频率。

独特的未知攻击发现技术:系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供了有力的依据;并能够有效识别各类攻击规避技术,为用户提供全面的安全检测能力。

智能化的自动阻断:系统提供两种方式进行阻断,一种是通过发送RST包或不可达包实现,另一种是与防火墙、IPS进行联动,由防火墙完成阻断功能;系统采用智能控制阻断方法,可以对最具威胁IP进行集中阻断,并且每条系统规则都给出了缺省的最佳响应方式。

独有的全网安全预警解决方案:在充分考虑网络检测全方位、全面性的设计理念,通过深入内网的软件探针攻击检测技术,实时侦测网络中任何可疑行为,并提供全局性的安全预警。

全面的入侵检测状态评估和分析:可对网络中入侵报警,对流量进行全局分析和评估,可对不同的主机或者网段进行单独分析和评估,挖掘查询系统,为用户提供实时、可视的安全状况查询。





入侵检测系统(IDS)



针对结构越来越复杂的网络环?#24120;?#25463;普入侵检测系统提供全面而深入的检测解决方案,通过分布式和软件子探针的灵活部署方式,在网络核心区、DMZ区、办公区内部、分支机构接入区等关键节点部署入侵检测系统,并通过捷普入侵检测系统集中管控,实时掌控全网安全状况。


入侵检测系统(IDS)




友情连接:
免费服务?#35748;?/span> ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1
犀牛云提供云计算服务
楚天风采30选5走势图