久久久免费av|九九九色|激情拍拍拍|亚洲a视频|小sao货水好多真紧视频

服務熱線:010-80766718

產品中心

PRODUCT CENTER

首頁 > 產品中心 > 安全審計類 > 入侵檢測系統
入侵檢測系統
瓷器活入侵檢測系統( Intrusion Detection System,CT-IDC)通過高性能處理鏡像的全網數據流量,及時發現網絡攻擊企圖和攻擊行為的入侵威脅檢測產品,多樣的告警機制幫助用戶及時發現安全威脅。CT-IDC采用領先的協議分析機制和入侵檢測引擎,通過硬件架構優化,能夠快速處理網絡數據,精準檢出網絡攻擊行為。 CT-IDC支持各種X86和ARM架構硬件平臺,適配了多家國產化硬件平臺,如適配了飛騰硬件和麒麟操作系統。 CT-IDC支持整機、軟件、引擎和虛擬化等多種合作模式。
產品亮點
  • 全面入侵檢測技術,識別各種入侵攻擊
       CT-IDC內置超過4000條的攻擊事件特征庫,可對端口掃描、木馬后門、蠕蟲、拒絕服務、緩沖溢出、郵件服務器攻擊、SQL注入、CG l訪問攻擊、 IIS服務器等網絡攻擊,提供模式匹配、異常檢測、統計分析,以及抗IDS逃逸等多種檢測技術。
 
  • 成熟的流檢測技術,提升性能和準確性
       CT-IDC采用的流檢測技術綜合運用了ACL高效分流技術和Session狀態跟蹤技術,結合跨包檢測、關聯分析和“零”緩存等技術,大幅提升了報文檢測的準確性和處理性能。從而,瓷器活科技一舉克服了傳統的IDS基于文件檢測的實時性差和基于單包檢測的準確性差的技術缺陷。
 
  • 豐富安全攻擊報表,及時知曉網絡狀況
        支持根據時間、IP、應用、事件類別、攻擊類型等要素查詢和定制報表,并可導出。
        提供多種統計方式,如顯示接口IN/OUT流量圖、顯示接口IN/OUT最活躍的10個內部IP/外部IP、Top10應用分布圖等。
        可對接口流量/應用/協議的異常狀態進行告警,并以Email或SNMP trap等方式通知管理員。
 
  • 任意定義流量鏡像,方便取證入侵行為
        CT-IDC不僅可以識別、檢測各種入侵攻擊,同時可任意指定物理審計接口,將攻擊流量鏡像輸出給第三方設備,供審計和取證。實時抓取轉發數據報文時,幾乎不影響設備自身處理性能。
 
用戶價值
  • 實時檢測網絡威脅
        CT-IDC內置全面的攻擊事件特征庫和多維度事件分析技術,實時檢測各種網絡入侵及違規行為,并可通過郵件、Syslog等多種響應方式及時告誓,幫助用戶實時、全面檢測網絡攻擊。
 
  • 洞察安全事件全貌
       依靠CT-IDC提供的多維度事件分析技術及安全可視化交互設計,可幫助用戶深入分析并全面掌握網絡攻擊的方式、經過及影響,便于及時調整安全策略或借助其他措施予以處置。
 
  • 滿足合規監管要求
       CT-IDC通過了監管機構的測評認證,基于全面的威脅檢測和事件告警功能,可充分滿足等級保護、分級保護等相關政策、法規和監管要求,幫助用戶加強合規建設、滿足監管要求。
 
核心功能
功能項 功能描述
系統管理  
管理方式 支持PXE遠程安裝、智能平臺管理接口(IPMI)、提供管理友好的中英文Web圖形界面配置,支持Telnet、SSH、串口登陸命令行模式配置
支持配置管理IP控制列表、SNMP網管協議以及郵件報警
系統監控 包括系統信息、CPU利用率、內存利用率、接口流量、會話查詢、電源指示燈,以及應用風險系數和安全系數等顯示
網絡工具 支持ping、hping、tracert,等網絡測試工具
通過ping、traceroute 、ARP測試、TCP測試、HTTP測試手段判斷網絡和應用的聯通性
時間同步 支持本地和NTP時間同步
集中管理 可通過安全管理系統實現對防火墻的集中設備監控、集中日志審計、安全報警以及安全策略的分發等功能
網絡適應性  
工作模式 支持透明串聯、旁路工作模式
網絡接口 支持802.1Q、Vlan Trunk、vlan 子接口
支持鏈路802.3ad聚合
支持邏輯橋接口、自定義HA心跳口和管理接口
入侵檢測  
入侵檢測技術 支持基于IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別
支持模式匹配、異常檢測、統計分析,以及抗IDS/IPS逃逸等多種檢測技術
支持IPS報文取證
協議解析 可依據應用行為自動識別協議類型,如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協議,并可進行防護解析
工控防護 深度解析主流工控協議,比如Modbus、IEC104、DNP3等,并支持工控協議的漏洞檢測
特征規則 內置攻擊特征庫,特征數量超過4,000條,定期更新特征庫
可基于TCP/ICMP/UDP協議自定義攻擊特征,可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本等多種攻擊
基于BGP流量牽引和回注 支持BGP本地/鄰居信息配置、BGP訪問控制列表、BGP路由牽引及回注
支持查看BGP路由映射信息、BGP配置/BGP鄰居信息
智能流量識別  
流量分類 采用基于優化的高速流匹配技術, 以多種依據(源IP/目的IP/IP范圍/源端口/目的端口/端口范圍/接口/用戶/安全策略/空間/網絡協議/應用協議等)對流量進行分類
流量識別 可基于應用分類/應用協議/應用行為等方式進行多層次流量控制
支持一條策略即可實現針對每個用戶/IP的細粒度帶寬控制
支持針對上/下行帶寬分別實時流量控制
支持黑白名單等方式實時流量控制
支持基于用戶、安全策略、應用等分類的組合流量控制
流量鏡像 支持將流量通過鏡像口鏡像出去,供第三方設備存儲、分析、審計等
響應時間管理和分析 持續跟蹤應用程序/服務器響應時間變化情況,改善控制策略以保障網絡應用最大的可用性和性能
智能帶寬管理 檢查帶寬使用狀況,自動調整各個應用的使用水平,保證關鍵業務的可靠性和可用性
安全審計  
日志存儲及管理 支持將日志存儲在本地,標配1T日志存儲硬盤,完美滿足公安部82號令,至少保留用戶行為日志60天的要求(存儲時間跟數據流量大小有直接關系,此給出的是標準應用參考存儲時間)
支持設置日志服務器,將日志發送到網絡中統一的日志服務器上,進行統一收集、管理
支持全部日志按天和統一格式(如:ozlog-20141013.log)存儲,可以通過web頁面查看歷史日志列表,且可以針對列表日志進行刪除、導出等操作
支持日志存儲空間支持預定義警戒值,達到存儲警戒值后實現日志的覆蓋存儲,保證新日志的有效記錄
支持歷史日志,保證設備掉電后仍然可以保留上次運行的日志記錄,為網絡安全和設備的運行維護提供了寶貴的日志信息和資料
日志查看 支持日志定制,按照不同用戶需求查看所需的日志類型(可以一個或多個)同時,亦可以屏蔽不需要的日志類型(一個或多個)
支持web頁面下對日志的過濾,查找,導出,刪除等操作
支持基于三權分立定義不同用戶對設備日志擁有不同的權限
支持各種功能日志記錄,如vpn、ips、病毒日志等,方便定位網絡故障
內容審計 支持自定義審計接口,可將內容鏡像到專用內容審計產品上
可根據用戶需求,自定義需要鏡像的數據流量,如按照用戶、網絡、應用協議、策略、物理接口等等
安全可視  
流量分析 可高速分析與統計2至7層網絡流量
應用狀態顯示 實時圖表顯示用戶連接數、當前會話數、應用使用排名等信息
流量統計 提供多種統計方式,如基于用戶、應用、接口、安全策略等因素進行統計顯示
報表分析 提供多種報表,可依據五元組、應用協議、時間點/時間段等元素自定義報表內容并顯示
告警通知 可對接口流量/應用/協議的異常狀態進行告警,并以Email/SNMP Trap/聲音等方式通知管理員