搜索
搜索
imgboxbg

产 品

当前位置:
首页
/
/
/
网御入侵检测(NGIDS)

网御入侵检测(NGIDS)

  • 需求分析
  • 产品简介
  • 核心功能
  • 产品优势
  • 典型应用

内容| 需求分析

 

随时网络的发展,网络空间的安全形势发生了巨大改变,网络中蠕虫病毒、垃、攻击工具泛滥、木马后门无孔不入、拒绝服务等层出不穷,黑客的攻击行为也正在不断升级,并逐渐演变成了各种社会工程学攻击与各类0day漏洞利用的综合体,成为最具威胁的网络攻击方式。随着此类攻击的发展,其触角已深入到高校、金融、企业、政府等各行各业,无疑带来了信息安全面临严峻的考验。

为此部署下一代入侵检测(NGIDS)产品能实时检测、报警和动态响应,还能够很好地帮助网络管理员对特定威胁、未知威胁、恶意代码等进行深度识别,并找到网络中可能存在的隐患。

 

| 产品简介

 

NGIDS,是一款针对恶意代码等未知威胁具有细粒度检测效果的专业安全产品,系统采用了沙箱、IDS入侵检测功能,可实现对未知恶意代码检查、嵌套式攻击检测、木马蠕虫病毒识别、隐秘通道检测等多类型未知漏洞(0-day)利用行为的检测,有效地弥补了传统的特征检测技术的不足。

 

1| 核心功能

 

全面支持已知威胁检测

支持已知威胁加未知威胁的全面检测,包括但不限于:病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)、网络流量异常等威胁具有高精度的检测能力,产品对已知威胁事件库完美融合。

对多种文档格式的检测

本系统可以对多种文档格式进行静态动态检测,包括:windows系统下可执行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等。

对恶意文件的静态和动态检测

系统支持通过使用一定的特征比对或算法对被检测文件的二进制内容进行匹配或计算的检测方法的静态检测,及采用多种虚拟机环境运行被检测文件,实现检测速度快、检测率高、误报率低。

 

| 产品优势

 

嵌入已知威胁检测,精确检测网络威胁

特征检测可满足用户对于检测产品“全、精、新、准”的述求。

独有沙箱技术,让恶意威胁无处逃逸

全新的沙箱设计可对抗未知的沙箱逃逸技术

动态静态检测,让恶意代码无处遁形

双系统检测应对复合型文档攻击

检测调度智能,检测性能计算效率提升

全新高效智能虚拟机调度引擎灵活调节虚拟机任务的分发

 

1| 典型应用

 

部署在单位的生产网/办公网出口

部署在数据交换的网络之间

部署在邮件服务器、文件共享服务器等公文流转系统前

 

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1  

这是描述信息