联想网御IDS多虚拟引擎数据处理流程图 


n 安全策略预检的高效分流机制：探测引擎对采集到的原始数据进行全局安全策略的预判，对安全事件进行数据过滤，以达到提高检测性能，降低误报率。 

n 深度内容检测的应用分析算法：综合采用智能IP碎片重组和智能TCP流会话重组技术，基于行为的内容深度检测算法，有效地改善了许多IDS普遍存在的高误报，高漏报问题；通过对会话内容进行存储，可实现多种应用报文的事后回放。

        

 

                                                                                         联想网御IDS虚拟引擎入侵检测处理流程图


n 方便灵活的智能管理 

       基于Leadsec安全管理系统的统一管理控制，可实现集中监管、分级部署的多级分布式IDS管理体系，完成安全策略的制定和分发，建立安全信息的全局预警机制，全面符合中国国情的行政管理模式还包括以下独特的管理优势： 
       l网络流量精准检测：实时记录并图形化显示当前正常和异常的网络流量和会话数；真实反映当前探测器处理能力，客观显示丢包数量，为设备科学合理部署提供依据。 
       l异常问题快速定位：利用主机异常流量快速定位和事件关联分析等功能，实现病毒爆发预警；基于IP/MAC地址捆绑功能，可快速定位网关地址盗用。 
       l关键服务重点监控：针对关键服务器可自定义事件特征、修改已有规则阈值，制定针对性的个性化检测策略，并实时监控服务运行状态，对针对性的攻击实现报警响应和阻断。 实时安全的联动响应 
       l实时的主动阻断：探测器能主动发送RST包切断攻击会话，满足了实时阻断攻击的需求。 多样的联动响应：遵循CSC关联安全标准，实现与防火墙、路由器等设备联动，实现与Leadsec安全管理系统融合，从而组成强大的自动联合防御体系，解决了入侵检测信息孤岛问题。

                                                           联想网御<适时主动阻断示意图