重要參數
語言版本:中文
版本號:無
版本類型:無類型區分
適用軟體環境:Windows 作業系統
基本參數
語言版本:中文
版本號:無
版本類型:無類型區分
適用硬體環境:ICEYE-200P-02型,1U硬體平台,兩個100M乙太網口,一個管理口,支持一路IPS或兩路IDS
適用軟體環境:Windows 作業系統
詳細說明:冰之眼入侵檢測系統由網路探測器、SSL加密傳輸通道、中央控制台、日誌分析系統、SQL日誌資料庫系統及綠盟科技中央升級站點幾部分組成。
;;
;;產品特性
;;
;;入侵檢測系統最核心的要求就是準確地檢測入侵事件,並採取有效措施進行防護和干預。由於技術原因以及欺騙性攻擊技術的不斷發展,漏報和誤報一直是困擾入侵檢測領域的兩大難題。綠盟科技集中了業內最優秀的安全專家,在對各種攻擊手段進行充分的研究後,總結出一套行之有效的檢測手段,誤報率、漏報率均遠遠低於國內外同類產品,並得到了權威機構的評測認可。
;;
;;覆蓋廣泛的攻擊特徵庫
;;冰之眼入侵檢測系統攜帶了超過1800條經過仔細檢測與時間考驗的攻擊特徵,由著名的NSFocus安全小組精心提煉而成。針對每個攻擊均附有詳細描述和解決辦法,對應NSFocus ID、CVE ID、Bugtraq ID,管理員直接點擊裡面的安全補丁URL連線可以直接將系統升級到最新版本,免除遭受第二波的攻擊。
;;
;;IP碎片重組與TCP流匯聚
;;冰之眼入侵檢測系統具有完美的IP碎片重組與TCP流匯聚能力,能夠檢測到黑客採用任意分片方式進行的攻擊。
;;
;;協定識別
;;冰之眼入侵檢測系統能夠準確識別超過100種的套用層協定、木馬、後門、P2P套用、IMS系統、網路線上遊戲等。
;;
;;協定分析
;;冰之眼入侵檢測系統深入分析了接近100種的套用層協定,包括HTTP、FTP、SMTP......
;;
;;攻擊結果判定
;;冰之眼入侵檢測系統能夠準確判斷包括掃描、溢出在內的絕大多數攻擊行為的最終結果。
;;
;;協定異常檢測
;;冰之眼入侵檢測系統具備了強有力的協定異常分析引擎,能夠準確發現幾乎100%的未知溢出攻擊與0-day Exploit。
;;
;;拒絕服務檢測
;;冰之眼入侵檢測系統採用綠盟科技的 Collapsar專利技術,能夠準確檢測syn flood、ICMP Flood、Connection Flood、Null Stream Flood等多種拒絕服務攻擊。配合綠盟科技的Collapsar產品,能夠進行有效的防禦保護