安全产品

网神SecIDS 3600入侵检测系统是基于网神对网络安全技术和黑客技术多年研究的基础上开发的基于网络的入侵检测系统。网神入侵检测系统采用先进的协议分析检测引擎,通过优化机制,能够快速处理网络数据,准确发现各种攻击行为,具有较高的入侵检出率和较低的误报率。产品可广泛应用于政府、企业等各种需要对网络行为进行实时监控的场合。

 

产品图片

 

1.强大的智能应用检测引擎
        网神SecIDS 3600入侵检测系统采用智能应用检测引擎,能够实时监控网络传输,通过对网络上的数据包快速捕获,进行深入的协议分析,结合特征库进行相应的模式匹配,通过对行为和事件的统计分析,能及时发现非法或攻击行为。网神SecIDS 3600入侵检测系统携带了由网神安全小组精心提炼而成的大量经过仔细检测与时间考验的攻击和应用特征,能够准确识别各种攻击及应用层协议:木马、后门、蠕虫、P2P应用、IM软件、网络在线游戏等。


        2. 基于状态的协议分析
        网神SecIDS 3600入侵检测系统的协议分析技术,是对已知协议和RFC规范的深入理解,可准确、高效的识别各种已知攻击。同时根据系统协议分析的算法,Sensor拥有检测协议异常、协议误用的能力,彻底解决了以往仅基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端,极大提高了检测的效率,扩大了检测的范围。


        3、详尽全面的自定义功能
        网神SecIDS 3600入侵检测系统签名特征库为用户提供了详细的签名参数配置,通过参数的设置和调整,用户可以得到非常准确的报警信息,同时也使用户非常容易的去定义或者修正这些参数。


        4.强大的管理和分析能力
        优化的三层分布式体系架构设计,采用分级部署、集中控制,能够提供图形化的风险评估、事件显示和资产配置,以及图形化的网络流量状态的实时监控,能够给用户提供丰富的动态图形报表,有超过40种的分析报表模版和向导式的用户自定义报表功能。

网神SecIDS 3600入侵检测系统产品探测器通常部署在网络关键链路(外网出口链路、主要服务器群访问链路、其他关键链路)的旁路,对网络流量进行实时采集并进行深度分析,把分析后的事件结果传送到网神入侵检测系统的控制台记录并报警,用户可以随时通过控制台对用户网络目前正在发生或是可能构成潜在威胁的安全事件进行调用查看、分析和确认。

1、多端口智能关联与分析
        采用多端口智能关联与分析技术可以保证即使部署在复杂的、高冗余要求的网络环境中,网神SecIDS 3600入侵检测系统产品仍然可以准确高效的进行工作,在不对称路由网络环境中也可完整进行状态的追踪。


        2、非标准通信协议智能鉴别
        网神SecIDS 3600入侵检测系统的签名使用状态协议分析,它可用来辨认非标准通信——不符合某端口预期协议的通信。例如,我们预期在端口80看到HTTP通信,然而,一些人故意配置其他非HTTP协议来使用端口80,通常这是因为端口80通信是很多防火墙都允许通过的,在这种情况下网神SecIDS 3600入侵检测系统能够做到对协议准确区分。


        3、基于漏洞检测蠕虫
         网神SecIDS 3600入侵检测系统不但可以通过签名进行蠕虫检测,在对未知蠕虫的检测方面,它对流量异常进行统计分析外,更重要的是利用了系统和软件的漏洞进行检测。因为当黑客释放蠕虫后,蠕虫是搜索漏洞,利用搜索结果攻击系统,复制副本来进行泛滥的,因此网神SecIDS 3600入侵检测系统基于漏洞的检测是从根本上保证了检测的准确性,同时也为用户加固系统提供了有力的帮助。