收藏
神州数码DCNIDS-1800-G/G2千兆入侵检测系统是专门为大型网络定制的基于网络的动态入侵检测系统。它采用专门定制的硬件平台,能够在高负载的千兆网络上提供高水平的性能。它采用先进的多层分布式体系结构,适应运营商级千兆网络的安全和管理需要。在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截断并防范非法入侵和内部网络误用,最大程度降低安全风险,保护企业网络系统安全。它同时具有入侵检测、实施监控响应、协议还原,流量统计分析等各种功能,适合运营商级网络对网络的监测,并可以和神州数码防火墙进行安全联动。
通过部署神州数码DCNIDS-1800G/G2入侵检测系统,给用户的网络安全提供了可靠的保障。它可以使用户及时发现各类入侵行为(黑客入侵、拒绝服务、蠕虫泛滥、内部的可疑行为等),发现系统的脆弱性问题(如系统漏洞、弱口令等),以及加强内部网络运行状况的管理(对通信内容管理、流量监测、访问控制监测、数据回放取证等)。
主要特征
世界领先的智能状态协议分析技术,结合模式匹配、异常统计来检测网络误用行为和异常活动,提供多处理器并行、多进程增强和多线程优化的技术,使IDS的检测效率达到一个前所未有的高度
自身高度的稳定性和高安全性
支持千兆位数据流量,满足电信级骨干网需求,在底层采用硬件加速包截获技术,大幅度提高监听网卡的抓包能力。在网络环境中,即使网络负载达到1000Mbps,神州数码DCNIDS-1800-G/G2千兆入侵检测系统也能确保不丢失一个包.支持多监控端口
准确识别所有已知攻击,并可识别未知攻击,可以防御IDS躲避技术,能够阻塞有害站点,支持反跟踪功能
全面检测 强大的漏洞库进行支撑识别并支持用户自定义签名,支持引入第三方签名
神州数码DCNIDS-1800-G/G2千兆入侵检测系统目前支持多达30种的主流应用层协议,遥遥领先与其他IDS品牌
高可靠性 所有组件都支持HA冗余配置,保证不漏掉任何的攻击
低误报率 采用状态协议分析技术,同时允许用户灵活地调节签名的参数和创建新的签名,大大降低了误报率,提高了检测的准确性。
简单易用 安装简单,升级方便,查询灵活,并能生成适合各级管理任意需要的多种格式的报告
强大的事件分析功能,记录警报信息,连接细节、URL、FTP请求,邮件信息等,支持日志回放功能.支持报表样式120种
支持文件完整性校验,支持按照DoS, Scanning, Hacking, 日志, 日期, 危险度, Client IP, Server IP等分类查询日志
探测灵活 产品可以按网段检测 方便实施和部署,支持指定服务器服务监控功能
自身安全性高 隐藏式旁路方式监听,对入侵者和业务网络透明存在所有组件之间都采用加密
零资源占用 设备不占用网络带宽资源和其它业务主机的系统资源
安全联动 系统可以实现和防火墙、DCBI管理中心及其他安全设备进行的紧密联动配合,支持OPSEC联动协议,支持3D-SMP
支持在线升级,升级过程中,系统仍能检测到事件
