免費會員
具體成交價以合同協(xié)議為準
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)
¥面議
| 序號 | 產品名稱 | 型號 | 基本配置描述 |
| 1 | 網(wǎng)神入侵檢測(千兆) | D5000-U004M | 中端入侵檢測系統(tǒng),網(wǎng)絡層吞吐量為8Gbps,IDS吞吐量為4Gbps,并發(fā)連接數(shù)150萬,每秒新建連接數(shù)8萬/秒。標準2U機箱,有液晶面板,1TB硬盤,冗余電源,標準配置千兆6個10/100/1000M自適應電口,2個擴展插槽,1個Console口,2個USB接口。 |
| 2 | 網(wǎng)神入侵檢測(萬兆) | D10000-U020MH | 模塊化入侵檢測系統(tǒng),標準的3U機箱,有液晶面板,冗余電源,配置1T硬盤;網(wǎng)絡層吞吐量為22Gbps,IDS吞吐量為20Gbps,并發(fā)連接數(shù)520萬,每秒新建連接數(shù)35萬/秒;具備5個獨立的擴展卡槽。 |
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)是基于網(wǎng)神對網(wǎng)絡安全技術和技術多年研究的基礎上開發(fā)的基于網(wǎng)絡的入侵檢測系統(tǒng)。網(wǎng)神入侵檢測系統(tǒng)采用*的協(xié)議分析檢測引擎,通過優(yōu)化機制,能夠快速處理網(wǎng)絡數(shù)據(jù),準確發(fā)現(xiàn)各種攻擊行為,具有較高的入侵檢出率和較低的誤報率。產品可廣泛應用于政府、企業(yè)等各種需要對網(wǎng)絡行為進行實時監(jiān)控的場合。
1.強大的智能應用檢測引擎
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)采用智能應用檢測引擎,能夠實時監(jiān)控網(wǎng)絡傳輸,通過對網(wǎng)絡上的數(shù)據(jù)包快速捕獲,進行深入的協(xié)議分析,結合特征庫進行相應的模式匹配,通過對行為和事件的統(tǒng)計分析,能及時發(fā)現(xiàn)非法或攻擊行為。網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)攜帶了由網(wǎng)神安全小組精心提煉而成的大量經(jīng)過仔細檢測與時間考驗的攻擊和應用特征,能夠準確識別各種攻擊及應用層協(xié)議:木馬、后門、蠕蟲、P2P應用、IM軟件、網(wǎng)絡在線游戲等。
2. 基于狀態(tài)的協(xié)議分析
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)的協(xié)議分析技術,是對已知協(xié)議和RFC規(guī)范的深入理解,可準確、高效的識別各種已知攻擊。同時根據(jù)系統(tǒng)協(xié)議分析的算法,Sensor擁有檢測協(xié)議異常、協(xié)議誤用的能力,*解決了以往僅基于模式匹配技術的IDS產品片面依賴攻擊特征簽名數(shù)量來檢測攻擊的弊端,極大提高了檢測的效率,擴大了檢測的范圍。
3、詳盡全面的自定義功能
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)簽名特征庫為用戶提供了詳細的簽名參數(shù)配置,通過參數(shù)的設置和調整,用戶可以得到非常準確的報警信息,同時也使用戶非常容易的去定義或者修正這些參數(shù)。
4.強大的管理和分析能力
優(yōu)化的三層分布式體系架構設計,采用分級部署、集中控制,能夠提供圖形化的風險評估、事件顯示和資產配置,以及圖形化的網(wǎng)絡流量狀態(tài)的實時監(jiān)控,能夠給用戶提供豐富的動態(tài)圖形報表,有超過40種的分析報表模版和向導式的用戶自定義報表功能。
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)產品探測器通常部署在網(wǎng)絡關鍵鏈路(外網(wǎng)出口鏈路、主要服務器群訪問鏈路、其他關鍵鏈路)的旁路,對網(wǎng)絡流量進行實時采集并進行深度分析,把分析后的事件結果傳送到網(wǎng)神入侵檢測系統(tǒng)的控制臺記錄并報戶可以隨時通過控制臺對用戶網(wǎng)絡目前正在發(fā)生或是可能構成潛在威脅的安全事件進行調用查看、分析和確認。
1、多端口智能關聯(lián)與分析
采用多端口智能關聯(lián)與分析技術可以保證即使部署在復雜的、高冗余要求的網(wǎng)絡環(huán)境中,網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)產品仍然可以準確高效的進行工作,在不對稱路由網(wǎng)絡環(huán)境中也可完整進行狀態(tài)的追蹤。
2、非標準通信協(xié)議智能鑒別
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)的簽名使用狀態(tài)協(xié)議分析,它可用來辨認非標準通信??不符合某端口預期協(xié)議的通信。例如,我們預期在端口80看到HTTP通信,然而,一些人故意配置其他非HTTP協(xié)議來使用端口80,通常這是因為端口80通信是很多防火墻都允許通過的,在這種情況下網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)能夠做到對協(xié)議準確區(qū)分。
3、基于漏洞檢測蠕蟲
網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)不但可以通過簽名進行蠕蟲檢測,在對未知蠕蟲的檢測方面,它對流量異常進行統(tǒng)計分析外,更重要的是利用了系統(tǒng)和軟件的漏洞進行檢測。因為當釋放蠕蟲后,蠕蟲是搜索漏洞,利用搜索結果攻擊系統(tǒng),復制副本來進行泛濫的,因此網(wǎng)神SecIDS 3600入侵檢測系統(tǒng)基于漏洞的檢測是從根本上保證了檢測的準確性,同時也為用戶加固系統(tǒng)提供了有力的幫助。
