下一代入侵检测系统

产品概述:

下一代入侵检测系统是面向企业内部网络进行威胁检测、分析的产品,实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、漏洞利用等网络攻击行为。产品检测网络上的所有数据信息,根据指定的保护目标及检测策略对网络中的可疑流量或攻击行为进行实时报警。

产品功能:

  • 全面的入侵检测技术:基于入侵检测和协议分析技术,发现蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。
  • 先进的病毒检测技术:采用先进的、不断更新的病毒库,支持手动和在线自动升级方式,支持代理模式和流模式两种病毒扫描方式。
  • 安全地图展示:支持基于安全事件的地图展示,可按源地区和目的地区进行展现和查询。
  • 成熟的流检测技术:系统采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨数据包检测、关联分析和“零”缓存等技术,大幅提升报文检测的准确性和处理性能。
  • 多类型攻击防护:可有效抵御应用型攻击、蠕虫连接型攻击和普通常见DDOS攻击行为。

产品优势:将人工智能技术引入到入侵检测系统中,具有成熟的流检测技术,同时支持定义灵活的安全策略,能实现更精细化的应用层安全控制。

应用场景:适用于有自建机房、数据中心的机构与企业。

客户价值:聚焦企业内网安全,汇聚成熟的流检测技术、先进的病毒检测技术、全面的AI智能入侵检测技术,实时高效应对多类型攻击防护,解决传统安全产品功能单一的痛点,切实保障内网安全。