?
入侵檢測系統
入侵檢測系統2.png

入侵檢測系統SURF-IDS,是新一代入侵檢測類安全產品,用來應對新的網絡環境中,威脅手段越來越隱蔽、威脅范圍覆蓋云到端、威脅來源不分內外的新挑戰。產品站在全新的用戶視角,全面深入到2-7層進行分析和檢測,防御傳統的ARP攻擊、DDOS攻擊的同時,可以實時阻斷網絡流量中隱藏的病毒、蠕蟲、木馬、溢出攻擊等惡意行為;站在應用的視角,將應用中的異常行為、異常流量也做為威脅的一種做有效的防護,對于未知的威脅以及日益盛行的高級持續威脅會送往云端進一步分析,形成對網絡基礎設施、網絡應用、網絡性能、云端安全的全面立體防護。

查看全部

產品功能:

1.全面的入侵檢測:入侵檢測系統對緩沖區溢出、SQL注入、暴力猜測、DoS攻擊、掃描探測、蠕蟲病毒、木馬后門等各類黑客攻擊和惡意流量進行實時檢測及報警,并通過與防火墻聯動、發送郵件、SNMP trap等方式進行威脅防御。超過3000種預定義攻擊特征、實時在線更新、防蠕蟲防攻擊、保證基礎網絡安全、分級事件及操作配置。


2.精準的用戶身份識別:入侵檢測系統提供了用戶身份識別功能,將下一代防火墻中的用戶識別的理念引入到入侵檢測系統當中,隨著網絡的不斷發展以及BYOD的興起,基于IP的管理越來越不能滿足網絡管理的要求,基于用戶的身份識別將看不到的IP和真實的人聯系起來。提供多種用戶識別手段,方便管理員更好的發現威脅和攻擊。


3.專業的惡意代碼查殺:入侵檢測系統擁有海量病毒特征庫和專業的惡意URL庫,配合最新的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒。查殺范圍包括病毒、木馬、蠕蟲、后門、間諜軟件、惡意程序以及HTTP\FTP\SMTP\POP3\IMAP等主流應用協議,超過900萬病毒特征全庫模殺,特征庫定時在線更新。針對純掃描優化的產品架構,無系統監控,不占系統資源,是保護內網資源不受互聯網病毒侵擾的最佳選擇。


4.APT防御:入侵檢測系統擁有海量病毒特征庫,配合先進的防病毒引擎,能夠精準識別并清除流行木馬和頑固病毒,對于未知威脅和APT事件,進行高級模擬分析,共享其檢測結果和特征升級,為用戶信息系統免遭互聯網病毒侵擾打造全面立體的防護。


5.組網方式靈活:入侵檢測系統支持MCE \IPSEC、802.1Q、GRE、OSPF、VRRP等網絡特性,并支持PPPoE、DHCP、Vlan、Trunk等多種接入方式,可以靈活部署在旁路模式、路由模式、透明模式和混合模式的網絡中。系統支持IPv4/IPv6雙協議棧,支持NAT64、NAT46、NAT66等地址轉換技術,可以方便的部署在v6、v4網絡邊界,能適應復雜的網絡環境,滿足用戶多樣化的網絡功能需求。


6.全方位可視化:入侵檢測系統能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化呈現,提供從網絡層到應用層、從用戶到全網的多層次多角度的展現模式,使管理者清晰的認知網絡運行狀態,從而實現對內部任一主機乃至全網絡的網絡應用情況及安全事件信息進行準確的定位與實時跟蹤。


7.立體化的訪問控制:支持基于接口/安全域、地址、用戶、服務、會話、速率、應用和時間的防火墻訪問策略,支持DOS/DDoS防護及應用識別等多種安全特性,從而構建了全方位、立體化的安全防御體系。


核心優勢:

1.專業的綜合防御能力:基于用戶識別技術(USER-ID)、應用識別技術(APP-ID)、內容識別技術(Content-ID),并擁有專業且豐富的特征庫,IPS庫、病毒庫、應用庫三庫合一,實現立體化的綜合防御能力。


2.協同防護未知威脅:入侵檢測系統可對接業界主流的沙箱進行聯動,對可疑文件的安全性進行深度鑒定, 有效防御未知的惡意軟件,并可與威脅情報系統對接,實時防御互聯網上最新的病毒威脅,能夠有效完成APT防護能夠,0day攻擊。


3.高效的處理能力:基于高精度流重組檢測技術,準確有效的檢測出隱藏在多個數據包中的攻擊。


4.靈活的配置策略:入侵檢測系統的安全策略采用集中展示,獨立配置,一體化檢測的方案,為用戶提供清晰可見的策略展現,最大程度的提升用戶配置和查看的體驗。轉發策略、應用控制策略、安全防護策略、入侵檢測策略、防病毒策略、流控策略集中展示,獨立配置,管理者可以根據不同的管控需求,為不同的用戶定制不同的管理策略,靈活方便,維護簡單,條理清晰,效果良好。


5.高可靠性:入侵檢測系統采用應用協議特征庫樹形存儲、DPIDFI、零拷貝并行流處理等高效的識別技術,整個解析過程一次拆包,確保開啟多重識別和檢測功能后依然保證高速度、低延時。系統支持雙機熱備、VRRP和軟硬件bypass功能,不會成為網絡瓶頸和故障點,確保網絡高可靠性。當設備資源緊張時,自動bypass,保證業務不中斷。


旁路模式

入侵檢測系統通常部署旁路工作模式,在此工作模式中,由其它網絡設備把需要檢測的流量鏡像給入侵檢測系統,入侵檢測系統設備不會影響網絡的正常運行,也通過與防火墻聯動等手段來阻斷攻擊。

橋接、路由模式

入侵檢測系統還可以部署為橋接、路由工作模式,能夠識別、阻斷公司或運營商的外網對內網用戶的攻擊行為,及時阻止各種針對系統漏洞的攻擊,屏蔽蠕蟲和間諜軟件等。

產品榮譽

國家重點新產品-任天行網絡安全管理系統

深圳市科技進步獎(網絡安全管理系統)

深圳市2011年優秀軟件產品(信盾計算機終端監控系統軟件V1.0)

深圳市2011年優秀軟件產品(任天行網絡安全管理系統軟件V2.0)

國家重點新產品( 信盾計算機終端監控系統軟件V1.0)

第十屆中國國際軟件博覽會創新獎-任天行網絡安全管理系統

科技技術進步獎一等獎(教育部)-NET寬帶互聯網安全審計系統

第九屆中國國際高新技術成果交易會優秀軟件產品獎-任天行網絡安全管理系統

第十屆中國國際軟件博覽會金獎-任子行互聯網管理軟件

聯系方式

客服電話:86-400-700-1218 客服郵箱:[email protected]

微博微信

任子行微博:任子行網絡
任子行微信:
產品微信
幸运快三玩法 广东时时彩几分钟开奖 重庆快乐十分开奖结果查询一定牛 国内最安全的股票配资平台 青海快三和值走势图表 七星彩中奖规则长图解 中国中车股票行情分析 赌博输了怎么调整心态 云南快乐10分开将结果 002645股票行情 宁夏体育彩票十一选五