網絡人侵檢測系統(tǒng)充(入侵檢測)

系統(tǒng)介紹

航天水力入侵檢測系統(tǒng)具備領先的攻擊特征庫，可對網絡攻擊類、信息破壞類、惡意程序類和漏洞利用類攻擊實時檢測并告警；

為應對高級威脅，可與神探產品進行協(xié)同，實現(xiàn)對已知攻擊和未知威脅的實時監(jiān)測。

功能特色

多維流可視框架，安全可視細致詳盡

基于全方位可擴展的流可視框架，開發(fā)出多種詳盡的流實時可視功能，可以基于接口、應用、協(xié)議、用戶等維度進行展示。

多方位協(xié)同聯(lián)動，實現(xiàn)威脅快速響應

支持與防火墻、IPS進行協(xié)同聯(lián)動，當檢測到威脅之后，可以通過Restful API實時給防火墻、IPS下發(fā)配置

旁路部署，客戶業(yè)務零打擾

采用旁路部署的方式，通過對鏡像流量的分析檢測，實現(xiàn)對客戶網絡環(huán)境進行全方位審計，對用戶的業(yè)務不會造成任何影響。

豐富全面的入侵特征，準確識別入侵行為

內置豐富攻擊特征庫，可以阻擋蠕蟲、木馬、間諜軟件，廣告軟件、緩沖區(qū)溢出、掃描、非法連接，SOL注入XSS跨站腳本等多種攻擊，用戶也可根據(jù)需求自定義攻擊特征。

獨創(chuàng)流檢測技術，大幅提升特征比對性能

采用的流檢測技術綜合運用了ACL高效分流技術和Session狀態(tài)跟蹤技術，結合跨包檢測，關聯(lián)分析和“零”緩存等技術，大幅提升了報文檢測的準確性和處理性能。

多核并行計算技術，大幅提升流量處理性能

獨創(chuàng)多核CPU與內容搜索引攀之間的報文異步處理技術和多核并行計算技術，大幅提高系統(tǒng)的流量吞吐性能。