工业网络入侵检测系统

安盟华御网络入侵检测系统（IDS）产品采用专用硬件平台基于自主安全操作系统研制，具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能，能对外部攻击、内部威胁和误操作进行实时监控，负责网络数据的获取、分析、检测，对违反安全策略的行为进行识别、合并、记录和告警。

典型应用

产品价值

>实时检测网络威胁
系统内置全面的攻击事件特征库和多维度事件分析技术，实时检测各种网络入侵及违规行为，帮助用户实时、全面检测网络攻击。

>洞察安全事件全貌
提供多维度事件分析技术及安全可视化交互设计，帮助用户深入分析并全面掌握网络攻击的方式、经过及影响，便于及时调整安全策略或借助其他措施予以处置。

>满足合规监管要求
产品通过监管机构的测评认证，基于全面的威胁检测和事件告警功能，可满足等级保护、分级保护等相关政策、法规和监管要求，帮助用户加强合规建设、满足监管要求。

产品特色

>全面支持下一代互联网（IPv6）
安盟华御IDS采用双协议栈架构，支持IPv6/IPv4双协议栈功能，能同时识别IPv4和IPv6通讯流量，并对IPv4和IPv6流量进行安全检测。IPv6环境下攻击检测技术和基于IPv6地址格式的安全控制策略，为IPv6环境提供了有力的入侵防护能力。

>高效的流检测技术攻击识别更精准
安盟华御IDS采用的流检测技术综合高效分流技术和Session状态跟踪技术，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能，从而克服了传统的IDS检测的实时性差和基于单包检测准确性差的技术缺陷。

>精准流量识别
领先的应用识别数量，满足精细化应用管理需求，通过加载应用识别特征库可识别7000+网络应用，能够覆盖网络中95%以上流量，主流应用协议全覆盖、支持热门加密P2P协议、Web2.0应用、移动应用、微应用等，并且支持自定义应用快速响应定制化需求。

>文件上传过滤
安盟华御IDS内置病毒过滤引擎和实时更新的病毒特征库，可以对通过HTTP和FTP协议上传的文件进行病毒检测，发现恶意文件进行实时告警，防止恶意文件造成更大的影响。