logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

入侵检测 TD3000-TS9400

时间:2016-09-29

2013年网御全新一代入侵检测系统上市,新一代入侵检测系统定位于智能威胁检测、分析与管理产品,威胁管理涉及:威胁发现、威胁展示、威胁分析、威胁处理四个环节,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

网御入侵检测系统智能威胁分析功能可以大大减少低质量报警事件的数量,降低用户的使用成本,提高使用效率;网御入侵检测系统具有威胁全流程闭环管理的IDS,可以帮助用户完成从威胁发现、威胁分析,到威胁处理的完整的威胁管理过程;智能的流量分析、报警能力,可以在用户零参与的情况下智能识别出流量的异常并进行报警。

 
产品组成
 网御入侵检测系统由控制台软件和探测器两部分组成。
探测器:探测器实现对网络数据包的收集,然后依据检测规则进行分析,从而发现入侵攻击事件,同时实时向控制台传送报警信息和事件过程记录。依据探测器处理能力的不同IDS分为百兆、千兆、万兆系列的多款机型。

控制台:控制台软件安装于主机平台上构建IDS控制台。可对一个或多个探测器进行规则策略配置、运行状态监视、事件日志记录及管理;提供丰富的统计图表显示和简洁详实的日志管理;对检测出的违反安全策略的事件,提供多种报警和阻断方式。 
 
产品特性与功能

分类
特性/功能
详细描述
产品架构
系统架构
产品由控制台软件和探测器两部分组成,探测器使用专用的一体化硬件平台。
操作系统
探测器的操作系统为VSP通用安全平台,具备高效、智能、安全、健壮、易扩展等特点。
检测引擎
探测器采用高性能的USE统一安全引擎。
网络适应性
引擎及控制中心支持IPv4/v6网络通信
支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能;
检测功能
入侵检测
支持IPv4/v6 双协议栈网络地址解析;支持针对 IPv4/v6网络中的数据包解析、支持IPv4/v6碎片重组等功能;
网络设备攻击、安全扫描、蠕虫病毒、安全审计、可疑行为、网络娱乐、安全漏洞、欺骗劫持、网络通讯、脆弱口令、穷举探测、间谍软件、流量事件、分布事件、CGI访问
支持IPMAC地址绑定,实现了对ARP欺骗和IP地址冒用的报警。
支持IP碎片重组、TCP流重组、引擎级的事件归并、报警缩略再分析、规则阈值修改、多网段定义检测等功能。
超过7000条的检测规则,全面兼容CVEBugTraq等国际标准漏洞库。
可按源地址、目的地址、协议、事件类型、风险级别、时间范围、地址范围等条件灵活定义安全策略,实现安全策略的动态调整。
支持基于IPv4/v6网络的攻击检测。
病毒检测
内置专业的病毒检测引擎。
百万级的病毒检测规则。
支持基于IPv4/v6网络的病毒检测。
Web攻击检测
内置专业的Web应用攻击检测引擎。
支持基于IPv4/v6网络的Web攻击检测。
虚拟引擎
一台探测器实体可被虚拟成多个独立的虚拟探测引擎。
每个虚拟探测引擎可应用不同的检测和响应策略。
基于组织化的虚拟引擎技术。
并行数据采集
每个虚拟探测引擎支持多监听口并行数据采集,实现了在数据汇聚分析基础上再进行攻击检测,解决了大流量环境引起的交换机镜像丢包问题,以及单臂路由、TAP分流环境的会话还原问题。
应用层协议完全解析
基于RFC协议规范的协议判断与解析,避免基于端口号判断协议引起的误报。
报文回放
可对包括HTTPSMTPPOP3TELNETFTP等多种应用协议进行报文事后回放,实现对访问行为或网络使用情况的事后分析或取证。
状态监控
显示引擎的名称和版本、本级控制中心名称和IP、上级控制中心、事件库版本、CPU使用率、内存使用率、服务器磁盘占用、数据库磁盘占用。
流量统计与监控
可实时显示引擎的总流量、Web应用流量、邮件流量、数据库流量、其它流量等,并支持流量的配置与报警功能。
报表统计
报表可包括各种入侵统计、流量统计、应用监控等不同方面信息。
有超过100种报表模板,并可自定义报表。
报表支持支持HTML、PDF、WORD、EXCEL格式的报表导出。
支持基于事件名称、源地址、目的地址的三维交叉报表功能。
支持审计日志、运作日志导出功能。
易用性
支持在线或离线升级方式;全中文的图形化用户界面;全中文的串口菜单式管理界面;实时图形显示探测器的CPU、内存等资源利用状况。
灵活性
支持分布式部署。一个控制台可以同时管理多个探测器;支持多级管理,报警事件可以多级上报,检测策略可多级下发
分级部署时,可实现上、下级之间消息发送、文件传输实现全局信息共享
高安全性
控制台和探测器之间通过SSL加密传输;探测器支持访问控制列表;探测器开放的服务端口可修改;管理员权限分级。
响应方式
被动响应方式
支持实时的邮件、短信、SNMPV2c、V3、SNMP Trap等多种被动报警响应方式。
针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警。
主动响应方式
支持查看并保存会话内容,探测器可主动向会话双方发送RST包,来切断入侵会话。
支持国内外品牌主流防火墙的联动。
支持SNMP Trap协议,报警信息可被LeadsecTopsec等多种安全管理系统接收和处理。

 
关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
防火墙产品
入侵检测 TD3000-TS9600
入侵检测 TD3000-TS9400
入侵检测 TD3000-TS9300
服务与下载
支持与服务
在线升级
联系我们
二维码