| 分类 |
特性/功能 |
详细描述 |
| 产品架构 |
系统架构 |
产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台 |
| 操作系统 |
探测器的操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点 |
| 检测引擎 |
探测器采用高性能的USE统一安全引擎 |
| 检测功能 |
入侵检测 |
综合运用会话状态检测、应用层协议完全解析、误用检测、异常检测等多种检测技术,并支持自定义协议和检测事件 支持对VLAN Trunk、SSL加密数据等进行检测 支持IP与MAC地址绑定,实现了对ARP欺骗和IP地址冒用的报警 支持IP碎片重组、TCP流重组、报警缩略再分析、规则阈值修改、多网段定义检测等功能 超过3000条的检测规则,全面兼容CVE、BugTraq等国际标准漏洞库 可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整 |
| 病毒蠕虫检测 |
超过900条的蠕虫病毒检测规则 支持对已知病毒和未被蠕虫病毒利用的系统漏洞进行检测 |
| 虚拟引擎 |
一台探测器实体可被虚拟成多个独立的虚拟探测引擎 每个虚拟探测引擎可应用不同的检测和响应策略 |
| 并行数据采集 |
每个虚拟探测引擎支持多监听口并行数据采集,实现了在数据汇聚分析基础上再进行攻击检测,解决了大流量环境引起的交换机镜像丢包问题,以及单臂路由、TAP分流环境的会话还原问题 |
| 应用层协议完全解析 |
基于RFC协议规范的协议判断与解析,避免基于端口号判断协议引起的误报 实时显示网络会话,并可随时查看会话内容或切断会话 |
| 管理功能与特性 |
设备重点监控 |
可实时监控关键服务器运行状态,针对关键服务器或特定主机可自定义事件特征、修改规则阈值,制定个性化检测策略 |
| 报文回放 |
可对包括HTTP、SMTP、POP3、TELNET、FTP等多种应用协议进行报文事后回放,实现对访问行为或网络使用情况的事后分析或取证 |
| 流量统计与监控 |
可实时对网络中的流量进行统计,实时数字、图形化显示网络当前状态下的流量、报文数、会话数等,可对主机异常流量快速定位 可按照协议、源地址、目的地址、时间范围等条件分别进行正常和异常的流量统计 |
| 报表统计 |
报表可包括各种入侵统计、流量统计、应用监控等不同方面信息 有超过100种报表模板,并可自定义报表 报表支持Word、Excel、xml、html、rtf等多种导出格式,并支持报表直接邮寄 |
| 易用性 |
支持在线或离线升级方式;全中文的图形化用户界面;实时图形显示探测器的CPU、内存等资源利用状况 |
| 灵活性 |
提供无需安装的报警器,来分布式多点同时收集同一探测器的报警信息 支持分布式部署。一个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发 探测器支持被Leadsec安全管理系统统一管理 |
| 高安全性 |
控制台和探测器之间通过SSL加密传输;探测器支持访问控制列表;管理员权限分级 |
| 响应方式 |
被动响应方式 |
支持实时的邮件、手机短信、报警灯、焦点窗口等多种被动报警响应方式 |
| 主动响应方式 |
探测器可主动向会话双方发送RST包,来切断入侵会话 支持与遵循CSC、TOPSEC、 OPSEC、IAP协议的联想网御、天融信、CheckPoint、Netscreen、Cisco PIX等国内外品牌主流防火墙的联动 支持与Cisco路由器的联动 支持SNMP Trap协议,报警信息可被Leadsec等多种安全管理系统接收和处理 |
