工控网首页
>

产品选型

>

网络入侵检测系统

网络入侵检测系统

产品简介:

安盟华御网络入侵检测系统(IDS)具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能。

产品分类:

ICS信息安全 其它

品牌:

安盟信息

产品介绍

智能识别  入侵无可遁形

安盟华御网络入侵检测系统(IDS)具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对外部攻击、内部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。 

系统采用专用硬件平台,负责网络数据的获取、分析、检测,对违反安全策略的行为进行识别、合并、记录,并实时发送报警信息到监控中心。管理员通过 WEB 浏览器和监控中心获取实时报警信息,亦可查阅、分析历史报警信息,还可定制检测策略、响应策略和控制检测引擎。


典型应用

图片2.png

产品特色


全面支持IPv6


双协议栈架构,支持 IPv6/IPv4 双协议栈功能,能同时识别 IPv4 和 IPv6 通讯流量,并对 IPv4 和 IPv6 流量进行安全检测。


多业务高性能


先进的多核架构,结合病毒库树形存储、流扫描处理等领先的防病毒技术,并采用零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,保证开启多重检测功能后依然保证高速度、低时延的安全防护。


精准识别管控


领先的应用识别数量,满足精细化应用管理需求,通过加载应用识别特征库可识别 4000+ 网络应用,能够覆盖网络中 95% 以上流量,主流应用协议全覆盖、支持热门加密 P2P 协议、Web2.0 应用、移动应用、微应用等,并且支持自定义应用快速响应定制化需求。


便捷的管理方式


支持本地管理和远程管理,支持本地串口及 HTTPS、 SSH 等加密方式管理,在各种环境下均可方便的进行运维管理工作。


成熟的流检测技术,提升性能和准确性


流检测技术基于分流和 Session 状态跟踪,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能,从而克服了传统的 IDS 检测的实时性差和基于单包检测准确性差的技术缺陷。


文件上传过滤


内置病毒过滤引擎和实时更新的病毒特征库,可以对通过 HTTP 和 FTP 协议上传的文件进行病毒检测,发现恶意文件进行实时告警,防止恶意文件造成更大的影响。


核心功能

文字文稿1_01.png

投诉建议

评论

查看更多评论
其他资讯

查看更多

网络安全管理平台

网络安全态势感知平台

工控网络安全态势感知平台

工业安全管理平台

网络收集与分析系统