background
portfolio img

天奥科技-捕鱼app

入侵检测系统

入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。

详述

1.全面的威胁检测:可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、sql注入攻击、cgi访问攻击、iis服务器攻击、p2p、im、网络游戏以及其他违规行为进行实时检测告警。

2.详尽全面的自定义检测功能:提供详尽全面的自定义检测功能,可以通过参数的灵活设定,把关注的特殊事件作为自定义策略下发给引擎进行检测。

3.采用虚拟化ids引擎:提供虚拟化、弹性化的管理方式。每一个实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端ip地址等对象信息来决定对应的处理方式。同时,每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。

4.直观的策略管理:采用全新的策略管理结构,结合新的策略分类、策略派发、策略响应管理等功能,可以方便快捷的建立适用不同环境的攻击检测策略。

5.智能的管理和分析能力:采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,给用户提供丰富的图形报表。

核心特性

超低的误报率和漏报率

  • 采用tcp/ip数据重组技术、应用程序识别技术、完整的应用层状态追踪技术、应用层协议分析技术及多项反ids逃避技术,提供很低的误报率和漏报率。

高效的一体化过滤引擎

  • 通过混合有限状态机的模式匹配算法,报文流只需匹配一次状态机就能完成安全检查,有效提升检测效率。
  • 采用先进的一体化检测引擎,通过高效的报文分流算法可以保证1万条策略与10条策略的匹配时间基本相同。

先进的多核处理技术

  • 基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度。
  • 基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度,整体性能得到大幅提升。
相关产品
portfolio img

系统基于认证、授权、访问、审计的管理流程设计理念,对it中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前预防、事中监控、事后审计的安全管理体系。

portfolio img

奇安信终端安全准入系统(nac)主要帮企事业单位解决设备接入的安全防护、入网安全的合规性检查、用户和设备的实名制认证、核心业务和网络边界的接入安全、接入的追溯和审计等管理问题,避免网络资源受到非法终端接入所引起的安全威胁。

portfolio img

应用交付系统是智能流量调度系统,把杂乱无章的数据流有效的排列并分发给服务器,产品主要部署在总链路入口、数据集群前方或是多个数据中心聚合之处。