产品优势
高效精准的入侵检测
联想网御自主开发的USE统一安全引擎检测性能是普通检测引擎的3至5倍,百兆和千兆产品均可实现线速级的高性能处理。综合运用了协议分析、协议重组、快速特征匹配和异常行为检测等方法,还包括以下核心技术:
l 并行数据采集的虚拟引擎技术:探测器可虚拟成多个独立的探测引擎,可分别应用不同的检测和响应策略;虚拟探测引擎可多监听口协同采集数据,并汇聚分析检测。
l 安全策略预检的高效分流机制:探测引擎对采集到的原始数据进行全局安全策略的预判,对安全事件进行数据过滤,以达到提高检测性能,降低误报率。
l 深度内容检测的应用分析算法:综合采用智能IP碎片重组和智能TCP流会话重组技术,基于行为的内容深度检测算法,有效地改善了许多IDS普遍存在的高误报,高漏报问题;通过对会话内容进行存储,可实现多种应用报文的事后回放。
方便灵活的智能管理
基于Leadsec安全管理系统的统一管理控制,可实现集中监管、分级部署的多级分布式IDS管理体系,完成安全策略的制定和分发,建立安全信息的全局预警机制,全面符合中国国情的行政管理模式。还包括以下独特的管理优势:
l 网络流量精准检测:实时记录并图形化显示当前正常的和异常的网络流量和会话数;真实反映当前探测器处理能力,客观显示丢包数量,为设备科学合理部署提供依据。
l 异常问题快速定位:利用主机异常流量快速定位和事件关联分析等功能,实现病毒爆发预警;基于IP/MAC地址捆绑功能,可快速定位网关地址盗用。
l 关键服务重点监控:针对关键服务器可自定义事件特征、修改已有规则阈值,制定针对性的个性化检测策略,并实时监控服务运行状态,对针对性的攻击实现报警响应和阻断。
实时安全的联动响应
l 实时的主动阻断:探测器能主动发送RST包切断攻击会话,满足了实时阻断攻击的需求。
l 多样的联动响应:遵循CSC关联安全标准,实现与防火墙、路由器等设备联动,实现与Leadsec安全管理系统融合,从而组成强大的自动联合防御体系,解决了入侵检测信息孤岛问题。
|