收藏
入侵检测技术是当今一种非常重要的动态安全技术,被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下可以对网络活动进行监视,提供对外部攻击、内部攻击和误操作的实时保护,扩展管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。
KILL入侵检测系统(KILL IDS)采用高性能的硬件平台作为入侵检测传感器,可实时收集被监测网段流量,经过全面深入分析识别,及时发现入侵攻击行为。KILL入侵检测系统具有精确识别能力,处理性能极高,能够适应百兆环境和高负载千兆网络环境需求。
产品特点
全面领先的入侵检测技术
KILL IDS采用全面领先的入侵检测技术,能准确跟踪网络连接的会话,准确高效进行网络检测。包括:基于状态的应用层协议分析技术、详细准确的入侵特征匹配技术、网络数据异常分析技术、智能IP碎片重组技术、防IDS逃避技术、行为描述代码识别、硬件加速包截获技术、多端口检测关联技术等。
强大的入侵检测能力
KILL IDS具备强大的网络入侵检测能力,支持对多种复杂网络攻击的检测。例如:预攻击探测、口令猜测、拒绝服务攻击(DoS/DDoS)、缓冲区溢出攻击、CGI/WWW 攻击、Windows系统漏洞攻击、Unix系统攻击、非法访问、蠕虫/病毒/木马活动、常见P2P软件活动、OS FingerPrint识别、常见协议解析、违规事件检测等。
高精确、低误报、低漏报
KILL IDS通过TCP/IP数据重组、目标OS和应用程序识别、应用层协议分析、先进的事件关联分析等技术,精确识别入侵攻击。通过基于状态的协议分析、Unicode编码解析、反IDS逃避、内核级端口关联、不对称路由支持、攻击签名分析等,防止漏报。
多种实时响应方式
KILL IDS提供了丰富的响应方式,例如:控制台警告显示、记录日志、电子邮件通知、发送SNMP网络通知消息、自动阻断攻击、执行用户自定义响应程序等。 此外还支持OPSec协议或提供接口的方式与防火墙联动,自动配置防火墙状态,动态控制网络数据。
多种策略模板
KILL IDS根据监测网络的特点,提供多种安全策略模版供用户选择,方便使用。例如:网络攻击策略、Internet策略、DMZ策略、Web访问策略、Windows环境策略、会话解码安全策略等。
灵活部署,适应各种复杂网络
KILL IDS既支持二层体系结构的“传感器-控制台”典型部署方式,也支持三层体系结构的“传感器-事件收集器-控制台”部署方式,满足用户跨地区多级灵活部署需要。
丰富的日志和报表
KILL IDS完整记录网络事件,便于日后审计取证;并且提供大量图文并茂的风险评估报告(例如:基于事件、IP地址、传感器、时间范围、风险级别、Top10等形式报告),便于分析网络安全状况。
