分类

特性/功能

                                                                       详细描述

产品架构

系统架构

产品由控制台软件和探测器两部分组成，探测器使用专用的一体化硬件平台

操作系统

探测器的操作系统为VSP通用安全平台，具备高效、智能、安全、健壮、易扩展等特点

检测引擎

探测器采用高性能的USE统一安全引擎

检测功能

入侵检测

综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术，并支持自定义协议和检测事件

支持对VLAN Trunk、SSL加密数据等进行检测

支持IP与MAC地址绑定，实现了对ARP欺骗和IP地址冒用的报警

支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能

超过3000条的检测规则，全面兼容CVE、BugTraq等国际标准漏洞库

可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略，实现安全策略的动态调整

病毒蠕虫检测

超过900条的蠕虫病毒检测规则

支持对已知病毒和未被蠕虫病毒利用的系统漏洞进行检测

虚拟引擎

一台探测器实体可被虚拟成多个独立的虚拟探测引擎

每个虚拟探测引擎可应用不同的检测和响应策略

并行数据采集

每个虚拟探测引擎支持多监听口并行数据采集，实现了在数据汇聚分析基础上再进行攻击检测，解决了大流量环境引起的交换机镜像丢包问题，以及单臂路由、TAP分流环境的会话还原问题

应用层协议完全解析

基于RFC协议规范的协议判断与解析，避免基于端口号判断协议引起的误报

实时显示网络会话，并可随时查看会话内容或切断会话

管理功能与特性

设备重点监控

可实时监控关键服务器运行状态，针对关键服务器或特定主机可自定义事件特征、修改规则阈值，制定个性化检测策略

报文回放

可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放，实现对访问行为或网络使用情况的事后分析或取证

流量统计与监控

可实时对网络中的流量进行统计，实时数字、图形化显示网络当前状态下的流量、报文数、会话数等，可对主机异常流量快速定位

可按照协议、源地址、目的地址、时间范围等条件分别进行正常和异常的流量统计

报表统计

报表可包括各种入侵统计、流量统计、应用监控等不同方面信息

有超过100种报表模板，并可自定义报表

报表支持Word、Excel、xml、html、rtf等多种导出格式，并支持报表直接邮寄

易用性

支持在线或离线升级方式；全中文的图形化用户界面；实时图形显示探测器的CPU、内存等资源利用状况

灵活性

提供无需安装的报警器，来分布式多点同时收集同一探测器的报警信息

支持分布式部署。一个控制台可以同时管理多个探测器；支持多级管理，报警事件可以多级上报，检测策略可多级下发

探测器支持被Leadsec安全管理系统统一管理

高安全性

控制台和探测器之间通过SSL加密传输；探测器支持访问控制列表；管理员权限分级

响应方式

被动响应方式

支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式

主动响应方式

探测器可主动向会话双方发送RST包，来切断入侵会话

支持与遵循CSC、TOPSEC、 OPSEC、IAP协议的联想网御、天融信、CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动

支持与Cisco路由器的联动

支持SNMP Trap协议，报警信息可被Leadsec等多种安全管理系统接收和处理