如果您有什么问题可以直接咨询我们的服务人员,与他们进行详细的沟通。 |
|
|
|
【产品介绍】 权威机构对黑客入侵行为做过统计,发现80%以上的攻击来自于网络内部。 传统的操作系统加固和防火墙隔离控制均为静态安全防御技术,对网络环境下日新月异的攻击手段缺乏主动的反应。 入侵检测系统(Intrusion Detection System),从网络中的关键节点收集分析用户网络信息,检查是否有违反安全策略的行为和遭到袭击的迹象, 同时对入侵事件和入侵过程做出实时响应。安装入侵检测系统,可以大大提高整个系统的安全防护水平。入侵检测系统被认为是防火墙之后的第二道安全闸门。 龙创LongTech-NIDS分布式入侵检测系统采用国际上先进的统计模式匹配、网络异常与协议分析等智能识别技术相结合的入侵检测引擎,在兼顾检测效率的同时, 大大提高了入侵检测的准确度,减少了入侵检测的误报率。同时,专有的统计智能分析技术弥补了其它入侵检测系统对未知入侵行为无法探测的缺陷,具有业界领先水平。 【产品功能】
【产品特点】 • 高效的数据截取技术 高速硬件结构和嵌入式系统设计,与NP网络处理加速相结合,使得网络流量很大时,也可以作到数据包的实时分析。 同时,系统在设计上直接处理NP处理器网络及主机所传数据,不进行内存拷贝,减少不必要的中间环节,提高了截取数据包的速度。 因此,探测器系统运行高效,真正做到实时监测高速网络流量,无信息丢失。 • 基于统计及模式匹配和网络异常协议分析识别入侵 系统拥有强大的入侵检测规则库,包括后门类、FTP、DDos、Finger、Netbios、病毒等47类近两千种危害系统入侵攻击行为。 系统除支持传统的入侵规则模式库匹配的检测方式外,还支持统计模式分析,智能识别,异常分析和http,telnet,rpc等协议分析, 支持多种解码方式和分片与重组的功能。这些专有统计智能分析技术可以发现许多未知的攻击行为,提高了入侵检测的准确度和防御能力。 • 协议还原和正常行为审计 支持多种协议分析与还原,记录和审计用户日常行为。对违规用户事件和行为进行事后分析,并作为网络证据。 行为审计支持完整的事件回放 • 强大的中文图形化管理 基于Windows提供的一系列的中文图形化管理工具,系统管理、策略管理、预警审计、日志系统等各部分提供了丰富的功能。 使一切信息查看、管理和配置都变得极其方便,简单易学。所有攻击和入侵都附有中文解释。系统提供丰富的审计报表图表, 提供多种事件分析和趋势分析。 • 积极的入侵响应 支持多种响应手段,如提供详细信息 (缩略监查日志,探测内容),声音,警告窗,发送警告邮件,snmp trap等, 以及主动切断和与防火墙联动方式防止再入侵尝试。支持实时阻断功能。 • 集成丰富的远程管理
|
|
【典型应用】 |
 |
| TOP▲ |
