領信入侵檢測系統

領信IDS基於應用程式流量而不是連線埠進行策略的匹配和檢測,最大限度的保護企業資產。 領信IDS通過提供數據包重組、標準化和協定解碼能力,可有效防止利用規避方法繞過IDS檢測的企圖。 領信IDS提供多路檢測的能力,這在不對稱路由環境下的部署與檢測尤其重要。

一、產品概述

領信IDS系列入侵檢測產品對不受歡迎的套用進行全面控制,最大限度地縮短回響時間,並降低網路安全的維護成本。領信IDS使用業界領
先的入侵檢測技術,包括基於狀態的套用層協定分析技術、靈活的行為描述代碼、基於目標作業系統指紋識別的智慧型IP碎片重組技術,配合高性能專用硬體設備,提供豐富完善的管理功能,是最先進的網路實時入侵檢測系統。產品以不引人注目的方式最大限度地、全天候地監控和分析企業網路的安全問題,及時捕獲安全事件,給予適當的回響,最大程度保護企業的信息資產安全。

二、功能特點

1、套用感知與識別能力
領信IDS基於應用程式流量而不是連線埠進行策略的匹配和檢測,最大限度的保護企業資產。
2、協定解碼能力
領信IDS支持多種協定解碼方法,以保證協定的正確使用,並通過精確的協定背景提高簽名的精確性。
3、預定義和定製簽名能力
領信IDS包含 3000 多種預定義簽名,用於識別異常、攻擊、間諜軟體和應用程式。領信IDS允許對簽名進行定製,從而個性化定製攻擊簽名庫。通過提供預定義簽名和靈活的定製簽名能力,領信IDS可以準確識別攻擊,並檢測利用已知漏洞的企圖。客戶可根據自身網路環境微調攻擊簽名,以避免誤報。
4、抗逃避能力
領信IDS通過提供數據包重組、標準化和協定解碼能力,可有效防止利用規避方法繞過IDS檢測的企圖。
5、複雜部署環境下的檢測
領信IDS提供多路檢測的能力,這在不對稱路由環境下的部署與檢測尤其重要。通過一台IDS可以完成多台IDS的檢測能力,大大節約企業投入成本和維護壓力。
6、可視化系統拓撲
領信IDS採用圖形化的方式直觀的顯示系統的拓撲。在系統拓撲圖上可以清晰地查看各個組件的流量信息、運行狀態和所部署的位置。
7、組件自動發現
領信IDS系統中的組件和設備在被正確配置後,在管理控制台端會被自動識別出來,用戶只需將組件激活即可正常工作。避免了新增組件時的手工添加,節約時間,節省運營成本。
8、深度數據分析
領信IDS採用深度數據分析技術,通過數據查詢和統計操作,從大量事件告警中快速準確的找到所需要的數據。可及時、快速的發現可疑攻擊行為,並對攻擊做出反應,最大限度的減小企業損失。

相關詞條

熱門詞條

聯絡我們