|
神州數(shù)碼DCNIDS-1800-G3千兆入侵檢測系統(tǒng)
資源天下 2019/8/18 11:02:45
一�、概述
神州數(shù)碼DCNIDS-1800-G3千兆入侵檢測系統(tǒng)是專門為大型網(wǎng)絡(luò)定制的基于網(wǎng)絡(luò)的動態(tài)入侵檢測系統(tǒng)。具有入侵檢測��、實施監(jiān)控響應(yīng)��、協(xié)議還原��,流量統(tǒng)計分析等各種功能��,適合運營商級網(wǎng)絡(luò)對網(wǎng)絡(luò)的監(jiān)測����,并可以和神州數(shù)碼防火墻進行安全聯(lián)動。
神州數(shù)碼DCNIDS-1800-G3千兆入侵檢測系統(tǒng)是專門為大型網(wǎng)絡(luò)定制的基于網(wǎng)絡(luò)的動態(tài)入侵檢測系統(tǒng)���。它采用專門定制的硬件平臺�����,能夠在高負載的千兆網(wǎng)絡(luò)上提供高水平的性能�。它采用先進的多層分布式體系結(jié)構(gòu)�,適應(yīng)運營商級千兆網(wǎng)絡(luò)的安全和管理需要。在網(wǎng)絡(luò)和主機層面����,將基于攻擊特征分析和協(xié)議分析的入侵檢測技術(shù)完美結(jié)合,監(jiān)控分析網(wǎng)絡(luò)傳輸和系統(tǒng)事件�����,自動檢測和響應(yīng)可疑行為�,使用戶在系統(tǒng)受到危害之前截斷并防范非法入侵和內(nèi)部網(wǎng)絡(luò)誤用,最大程度降低安全風險�����,保護企業(yè)網(wǎng)絡(luò)系統(tǒng)安全�。它同時具有入侵檢測�、實施監(jiān)控響應(yīng)�、協(xié)議還原,流量統(tǒng)計分析等各種功能���,適合運營商級網(wǎng)絡(luò)對網(wǎng)絡(luò)的監(jiān)測�����,并可以和神州數(shù)碼防火墻進行安全聯(lián)動��。
通過部署神州數(shù)碼DCNIDS-1800-G3入侵檢測系統(tǒng)����,給用戶的網(wǎng)絡(luò)安全提供了可靠的保障����。它可以使用戶及時發(fā)現(xiàn)各類入侵行為(黑客入侵、拒絕服務(wù)�、蠕蟲泛濫、內(nèi)部的可疑行為等)����,發(fā)現(xiàn)系統(tǒng)的脆弱性問題(如系統(tǒng)漏洞���、弱口令等)�����,以及加強內(nèi)部網(wǎng)絡(luò)運行狀況的管理(對通信內(nèi)容管理��、流量監(jiān)測�����、訪問控制監(jiān)測���、數(shù)據(jù)回放取證等)���。
二、主要特性
1�、世界領(lǐng)先的智能狀態(tài)協(xié)議分析技術(shù),結(jié)合模式匹配��、異常統(tǒng)計來檢測網(wǎng)絡(luò)誤用行為和異��;顒����,提供多處理器并行��、多進程增強和多線程優(yōu)化的技術(shù)���,使IDS的檢測效率達到一個前所未有的高度。
2�、自身高度的穩(wěn)定性和高安全性
支持千兆位數(shù)據(jù)流量,滿足電信級骨干網(wǎng)需求��,在底層采用硬件加速包截獲技術(shù)�,大幅度提高監(jiān)聽網(wǎng)卡的抓包能力。在網(wǎng)絡(luò)環(huán)境中���,即使網(wǎng)絡(luò)負載達到1000Mbps�����,神州數(shù)碼DCNIDS-1800-G3千兆入侵檢測系統(tǒng)也能確保不丟失一個包���。
3、準確識別所有已知攻擊����,并可識別未知攻擊,可以防御IDS躲避技。
4��、全面檢測強大的漏洞庫進行支撐識別并支持用戶自定義簽名����,支持引入第三方簽名�����。
5����、神州數(shù)碼DCNIDS-1800-G3千兆入侵檢測系統(tǒng)目前支持多達30種的主流應(yīng)用層協(xié)議,遙遙領(lǐng)先與其他IDS品牌���。
6��、高可靠性:所有組件都支持HA冗余配置��,保證不漏掉任何的攻擊��。
7�����、低誤報率:采用狀態(tài)協(xié)議分析技術(shù)���,同時允許用戶靈活地調(diào)節(jié)簽名的參數(shù)和創(chuàng)建新的簽名���,大大降低了誤報率,提高了檢測的準確性���。
8��、簡單易用:安裝簡單����,升級方便����,查詢靈活,并能生成適合各級管理任意需要的多種格式的報告�����。
9����、強大的事件分析功能,記錄警報信息,連接細節(jié)�、URL、FTP請求�����,郵件信息等����。
10�����、探測靈活:產(chǎn)品可以按網(wǎng)段檢測 方便實施和部署��。
11����、自身安全性高:隱藏式旁路方式監(jiān)聽,對入侵者和業(yè)務(wù)網(wǎng)絡(luò)透明存在 所有組件之間都采用加密�。
12、零資源占用:設(shè)備不占用網(wǎng)絡(luò)帶寬資源和其它業(yè)務(wù)主機的系統(tǒng)資源��。
13�、安全聯(lián)動:系統(tǒng)可以實現(xiàn)和防火墻、DCBI管理中心、DCSM內(nèi)網(wǎng)安全管理系統(tǒng)及其他安全設(shè)備進行的緊密聯(lián)動配合���,支持OPSEC聯(lián)動協(xié)議���。
14、支持在線升級���,升級過程中����,系統(tǒng)仍能檢測到事件����。
|