• 入侵檢測系統

    入侵檢測系統是面向政府、金融、教育、企業等用戶推出的,能夠及時發現網絡攻擊企圖、攻擊行為和攻擊結果的威脅檢測產品,可通過網絡數據監聽及多樣的告警機制幫助用戶及時發現安全威脅時間的發生并采取相應措施。該產品采用先進的協議分析和入侵檢測引擎,通過硬件架構優化,能夠快速處理網絡數據,精準檢出網絡攻擊行為。

    產品動態
    PRODUCT DYNAMIC
    用戶價值
    CUSTOMER VALUES
    實時檢測網絡威脅
    系統內置全面的攻擊事件特征庫和多維度事件分析技術,實時檢測各種網絡入侵及違規行為,并可通過郵件、 Sys log等多種響應方式及時告誓,幫助用戶實時、全面檢測網絡攻擊。
    洞察安全事件全貌
    依靠系統提供的多維度事件分析技術及安全可視化交互設計,可幫助用戶深入分析并全面掌握網絡攻擊的方式、經過及影響,便于及時調整安全策略或借助其他措施予以處置。
    滿足合規監管要求
    產品通過了監管機構的測評認證,基于全面的威脅檢測和事件告警功能,可充分滿足等級保護、分級保護等相關政策、法規和監管要求,幫助用戶加強合規建設、滿足監管要求。
    產品功能
    PRODUCT FUNCTIONS
    威脅事件檢測告警
    系統內置超過4000條的攻擊事件特征庫,可對端口掃描、木馬后門、蠕蟲、拒絕服務、緩沖溢出、郵件服務器攻擊、SQL注入、CG l訪問攻擊、 IIS服務器等網絡攻擊,及P2P 、 l M、網絡游瓏等異常違規行為進行實時檢 測和告警。
    支持靈活的部署模式
    系統的每一個實體接口均可配置為不同的規則集,每一個規則集都可依據源、目的IP等條件進行對應的檢測。同時,規則集支持定義有效的運行時間,方便網絡管理人員依據業務系統的規范要求進行規劃和部署。
    檢測策略自定義
    系統提供詳盡全面的自定義檢測功能,可以通過檢測策略參數的靈活設定,篩選重點關注的網絡流量及攻 擊行為進行深度檢測。
    產品優勢
    PRODUCT ADVANTAGE
    高性能多核處理架構
    基于先進的多核硬件處理芯片、多接并行處理、一體化檢測引擎等技術的適用,并通過高效的報文分流算法和混合有限狀態機的模式匹配算法,確保了網絡流量的處理性能及攻擊簽名的匹配效率,相較同類產品具有明顯的性能優勢。
    精準的威脅檢出能力
    基于奇安信深厚的攻防能力儲備,并得益于TCP/IP數據重組、應用程序識別、應用層狀態追蹤、應用層協議分析及多項抗逃逸技術的運用,能夠提供更高的威脅檢出率,并有效避免漏報、誤報發生。
    深度的數據可視分析
    采用深度數據分析技術,通過多樣化的數據查詢和關聯分析,可以從大量的事件告警中快速準確的定位風險,幫助管理者擺脫 “入工挖掘、單位分析”的困境,大幅降低針對威脅的平均檢測時間(MTTD)。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色