神州数码DCNIDS-1800-M/M2入侵检测系统是基于网络的动态入侵检测系统。它采用旁路方式全面侦听网上信息流,动态监视网络上流过的所有数据包,通过检测和实时分析,及时甚至提前发现非法或异常行为,并进行响应。通过采取告警、阻断和在线帮助等事件响应方式,以最快的速度阻止入侵事件的发生。它采用专门定制的硬件平台,能够在高负载的网络上提供高水平的性能;同时使用专用的操作系统,配合刻录在CD-ROM上的传感器程序进行引导,从而提供了最大可能的自身安全。
它采用先进的多层分布式体系结构,包括控制台、事件收集器、传感器,这种结构能够更好地保证整个系统的可扩展性和可靠性,也带来了更多灵活性和更可伸缩性,适应各种规模的企业级网络的安全和管理需要。它具有入侵检测、实施监控响应、协议还原,流量统计分析等各种功能,适合企业级网络对网络的监测,并可以和神州数码防火墙进行安全联动。
通过部署神州数码DCNIDS-1800-M/M2入侵检测系统,给用户的网络安全提供了可靠的保障。它可以使用户及时发现各类入侵行为(黑客入侵、拒绝服务、蠕虫泛滥、内部的可疑行为等),发现系统的脆弱性问题(如系统漏洞、弱口令等),以及加强内部网络运行状况的管理(对通信内容管理、流量监测、访问控制监测、数据回放取证等)。
主要特征
世界领先的智能状态协议分析技术,结合模式匹配、异常统计来检测网络误用行为和异常活动
自身高度的稳定性和高安全性
准确识别所有已知攻击,并可识别未知攻击,可以防御IDS躲避技术
全面检测 强大的漏洞库进行支撑识别
所有组件都支持HA冗余配置,保证不漏掉任何的攻击
低误报率 采用状态协议分析技术,同时允许用户灵活地调节签名的参数和创建新的签名,大大降低了误报率,提高了检测的准确性。
简单易用 安装简单,升级方便,查询灵活,并能生成适合各级管理任意需要的多种格式的报告
探测灵活 产品可以按网段检测 方便实施和部署
隐藏式监听 采用旁路方式监听,对入侵者和业务网络透明存在
零资源占用 设备不占用网络带宽资源和其它业务主机的系统资源
支持旁路监听模式、置入/串行模式
安全联动 系统可以实现和防火墙、DCBI管理中心及其他安全设备进行的紧密联动配合,支持SNMPv1/v2管理,支持3D-SMP