• 威努特入侵檢測系統

    入侵檢測系統(IDS)依托多核高性能硬件平臺,融合機器學習、威脅情報、攻擊鏈等高級威脅發現技術,以在線或旁路的方式部署在網絡的關鍵節點上,對數據進行2-7層的全面檢查和分析,提供強大的安全防護功能。

    威努特入侵檢測系統
    • 系統簡介
    • 產品功能介紹
    入侵檢測系統(IDS)依托多核高性能硬件平臺,融合機器學習、威脅情報、攻擊鏈等高級威脅發現技術,以在線或旁路的方式部署在網絡的關鍵節點上,對數據進行2-7層的全面檢查和分析,提供強大的安全防護功能,實時阻斷和記錄網絡流量中的病毒、蠕蟲、木馬、間諜軟件、網頁篡改、注入攻擊、跨站攻擊、DDoS攻擊、漏洞掃描、異常協議、網絡釣魚等網絡攻擊。IDS支持針對web服務器環境提供精準訪問控制、WAF規則防護、防盜鏈、防篡改,有效防護CSRF攻擊、CC攻擊,并實現應用隱藏。IDS還支持識別解析OP7等主流工業控制協議,并支持自動學習流量生成白名單,實現快速部署。入侵檢測系統適用于工控網絡、企業網絡等多種場景,為用戶打造更安全的網絡環境。

    產品亮點

    全新特征檢測引擎

    支持入侵檢測特征8000+,包含近5年的大部分CVE漏洞的特征,BPS level5檢出率>85%,專業團隊維護更新安全規則庫,防護最新安全漏洞。支持異常協議逃逸檢測,支持對檢測到的攻擊行為溯源。支持入侵取證,將入侵報文截取存留,作為網絡攻擊數字證據。支持HTTP協議中7個字段10個條件精細化控制,支持正則表達式,精確控制粒度達到領先水平。規則模板根據操作系統進行分類,幫助管理員快速選擇合適的規則模板。
    多業務高性能

    入侵檢測系統采用先進的多核架構,采用病毒庫樹形存儲、流掃描處理等領先的防病毒技術,并采用零拷貝并行流處理等高效的防攻擊技術,整個解析過程一次拆包,保證開啟多重防護功能后依然保證高速度、低時延的安全防護。

    專業的病毒查殺

    入侵檢測系統擁有海量病毒特征庫,配合先進的反病毒引擎,能夠精準識別并清除流行木馬和頑固病毒。新一代啟發式檢測技術,通過對程序行為的智能分析,及時發現最新的未知病毒威脅,提示用戶及時修復系統和第三方軟件(Flash、Adobe Reader等)漏洞,有效保障系統安全。針對純掃描優化的產品架構,無系統監控,不占系統資源,是保護內網資源不受互聯網病毒侵擾的最佳選擇。

    具備工業屬性

    通過自主研發的深度數據包解析引擎,威努特入侵檢測系統能夠檢測出100+種的ABB、Siemens、Emerson、GE、OMRON、Yokogawa、Honeywell、Schneider等主流廠商工控協議和工控設備類型發現,基于協議和設備類型實現工業流量的可視化和資產管理。并且可對Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工業協議進行深度解析與白名單自學習。

    文件上傳過濾

    入侵檢測系統內置病毒過濾引擎和實時更新的病毒特征庫,可以對通過HTTP和FTP協議上傳的文件進行病毒過濾和阻斷,防止網站被惡意利用,成為病毒和木馬傳播的工具。

    遠離惡意郵件

    入侵檢測系統具有強大的反垃圾郵件功能,不僅可以做到收件人、發件人等的源頭認證,還可以做到SMTP連接數限制、郵件大小限制、郵件內容關鍵字過濾等反垃圾郵件特性,更可以根據業務情況靈活自定義垃圾郵件策略。除此之外,反垃圾郵件策略還可以根據“貝葉斯”算法過濾垃圾郵件,讓策略部署更簡單、更智能。

    六維一體化安全策略

    入侵檢測系統的安全策略集成防攻擊、防病毒、WAF、應用控制、帶寬控制、身份認證六個管理維度,管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。

    組網方式靈活

    入侵檢測系統支持在線或旁路方式部署,支持路由模式、透明模式和混合模式,可在任意復雜的網絡環境中靈活組網。

    高可靠性

    入侵檢測系統支持冗余電源、支持軟件bypass和硬件bypass,能夠從各層面保證網絡可靠性,在實現全面安全防護的同時,不會成為網絡故障點,提升網絡可靠性。


    產品功能

    工業特性

    ?  100+工業協議識別

    ?  Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工業協議的深度解析

    ?  工控白名單自學習生成策略

    入侵檢測
    ?  IPS特征8000+,BPS level5檢出率>85%,支持自定義規則,支持異常協議逃逸檢測,支持對檢測到的攻擊行為溯源。支持HTTP協議中7個字段10個條件精細化控制,支持正則表達式

    ?  支持拒絕服務、木馬后門、間諜軟件、蠕蟲病毒、緩沖區溢出、安全掃描等網絡層攻擊檢測

    ?  支持HTTPS防護、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應用層攻擊檢測

    Web攻擊防護

    ?  支持SQL注入、系統命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入等注入式攻擊檢測

    ?  支持檢測惡意攻擊者對WEB站點的掃描行為

    ?  支持會話劫持檢測、木馬檢測等功能

    ?  支持OWASP TOP10威脅的檢測

    部署方式

    ?  支持在線或旁路模式部署

    ?  支持路由模式、透明模式和混合模式

    訪問控制

    ? 基于7元組以及時間的訪問控制策略

    ? 基于應用+動作+關鍵字+行為的四維訪問控制

    ? 支持對指定工控指令設置對應行為

    ? 支持敏感信息檢測、垃圾郵件防護策略

    威脅可視化

    ? 基于用戶、應用的流量趨勢統計、分布統計和TOP排名

    ? 基于設備CPU、內存、轉發流量、會話數趨勢統計,接口狀態展示

    ? 支持對IPS事件,DDoS攻擊時間,AV事件的趨勢圖統計

    ? 基于網絡狀態,用戶行為,網絡安全多種維度生成的審計報表

    ? 支持攻擊鏈可視化展示

    用戶管理

    ? 支持三權分立的用戶管理模式

    ? 支持樹形結構展示用戶組織結構

    ? 支持在線用戶狀態顯示

    ? 支持SNMP、ARP掃描、Radius、LDAP等方式同步用戶

    硬件指標


    應用場景


    IDS旁路部署

    ? 以旁路方式部署在網絡之種,對網絡流量進行監測與分析,記錄攻擊事件并告警

    ? 對用戶網絡社區/P2P/IM/網絡游戲/網絡視頻非法網站訪問等的流量、行為進行分析及審計

    ? 集安全策略、入侵防御、病毒過濾、應用識別、業務可視、安全認證等功能于一體,為用戶提供了一個靈活、高效、全面的網絡解決方案



    一本清日本在线视频精品|黄页网站在线观看免费视频|日本亚洲va在线视频|香蕉免费永久精品视频