收藏
网络卫士入侵检测系统是北京天融信公司获得多项国际、国内安全认证与奖项的新一代入侵检测与防护系统。它采用多重检测、多层加速、SSL加密访问检测等多项天融信独创安全技术,致力于降低IDS的误报率、漏报率,提高IDS的分析能力,达到线速的包捕获率,并加强IDS对蠕虫攻击以及隐含在加密数据流中攻击的检测能力,极大地突破了目前市场IDS产品普遍存在的瓶颈问题。
经过近四年的发展,根据权威机构CCID统计数据显示,天融信网络卫士入侵检测系统国内市场占有率名列前茅。
产品优势
多重检测技术
综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,保证IDS检测准确性,极大地降低了漏报率与误报率。
误用检测 (Misuse Detection):指运用已知攻击方法,根据已定义好的入侵模式,通过判断这些入侵模式是否出现来检测。因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。
异常检测 (Anomaly Detection):指根据使用者的行为或资源使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测。
智能协议分析技术:天融信的智能协议分析技术充分利用了网络协议的高度有序性,使用这些知识快速检测某个攻击特征的存在。与非智能化的模式匹配相比,协议分析减少了误报的可能性。与模式匹配系统中传统的穷举分析方法相比,在处理数据包和会话时更迅速、有效。
会话检测技术:按照客户-服务器间的通信内容,把数据包重组为连续的会话流,在此基础上进行检测分析。 而基于数据包的入侵检测技术只对每个数据包进行检查。 与基于数据包的入侵检测技术相比,准确率高。
实时关联检测技术:通过天融信TSM系统将网络卫士IDS的报警事件同其他事件进行实时关联分析,进一步提高检测准确性。
多层加速技术
专用的高速硬件平台 多线程分散式重组引擎
底层抓包加速引擎 高效的流定位及状态型的协议分析技
双网卡分流重组技术 无缝集成的优化智能模式匹配算法
增强直接用户空间访问 (EDUA) 技术
强大病毒蠕虫检测能力
实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫攻击及时提供相关事件规则;对于存在系统漏洞但尚未发现相关蠕虫事件的情况,通过分析漏洞来提供相关的入侵事件规则,最大限度地解决蠕虫发现滞后的问题。网络卫士入侵检测系统内置600条以上的蠕虫检测规则。
SSL 加密访问检测技术
通过解码基于SSL 加密的访问数据,分析、检测SSL 加密访问中的攻击行为,从而可以保护内部提供SSL 加密访问的重要服务器的安全性。
强大的报文回放能力
能够完整记录多种应用协议 (HTTP、FTP、SMTP、POP3、TELNET 等) 的内容,并按照相应的协议格式进行回放,清楚再现入侵者的攻击过程,重现内部网络资源滥用时泄漏的保密信息内容。
