|
浪潮网泰IDS网络应用图如下所示:
产品特点及技术优势:
Ø 采用控制台与检测引擎分离式架构
Ø 具有会话分析、智能协议分析、异常状态检测等先进的检测技术
Ø 拥有强大的高速报文处理引擎
Ø 强大的可疑事件(SNA)检测能力
Ø 强大病毒蠕虫检测能力
Ø 支持SSL会话分析功能
Ø 支持实时活动会话监控功能
Ø 拥有CVE兼容的强大的标准入侵检测规则
Ø 优化的事件风暴处理功能
Ø 优化的抗IDS规避功能
Ø 多样式自定义报表功能
Ø 方便的在线帮助功能
Ø 方便易用的管理界面
产品功能:
Ø 入侵检测功能
ü 内置 3000余种入侵检测规则;
ü 对DOS、后门、攻击、扫描等各种攻击的检测;
ü 强大的IP碎片处理能力;
ü 基于TCP Segment 重组的完整的入侵分析;
ü 基于智能协议分析的强大的检测能力;
ü 用户自定义的其他入侵规则。
Ø 实施入侵响应
ü 切断与入侵有关的会话
ü 通过移动电话发送报警消息
ü 通过电子邮件发送报警信息
ü 将与入侵有关的信息保存在数据库中
ü 防火墙、路由器、防病毒网关联动。
Ø 报表功能
ü 提供针对网络流量的统计报表;
ü 提供各种丰富的入侵事件报表功能;
ü 提供针对当前系统设置的详细分析报表;
ü 提供用户自定义报表功能。
Ø 流量统计功能
ü 提供基于各种协议的流量统计功能;
ü 提供基于访问端、服务端的流量统计功能。
Ø 协议还原功能
ü 监控并还原邮件内容(POP3,SMTP,IMAP,WEB);
ü 监控并记录WEB访问等内容;
ü 监控并回放TELNET应用的访问内容。
Ø 其他功能
ü 在线入侵检测规则帮助功能;
ü 在线产品帮助功能;
ü 日志压缩、备份与恢复功能;
ü 支持ACCESS、MS SQL等商用数据库;
ü 支持手动、自动产品及规则在线升级功能;
ü 文件完整性检测功能;
ü IP盗用监控功能;
ü NeoTracer入侵攻击反跟踪功能。
ü 引擎状态、MSN、文件传输、实时会话等各种信息的监控功能
ü 可与支持OPSEC、IAP等协议的防火墙联动,与CISCO路由器等联动形成强大的联防体系
以上内容如有变动,恕不另行通知。
|
产品简介
