收藏
海信“眼镜蛇”网络入侵检测系统(IDS),是北京海信数码科技有限公司网络安全系列产品之一。该产品是一款技术先进、性能优越、功能强大的检测黑客入侵并实时报警响应和防范的入侵检测系统,能够自动检测分析网络中传输的数据,对可疑事件进行检测和阻断,在内部局域网的主机和服务器遭受破坏之前阻止入侵行为,保证企业网络的安全运行。
(一)、系统功能
智能检测攻击行为,及时准确报警和实时阻断;
实时监测与追踪,并具有超强的自我防护能力;
性能优越并支持多网卡、多网段同时检测;
支持网络访问策略,能够检测未授权访问;
集中式管理、分布式探测,适合复杂网络;
透明接入不影响网络性能,使用简单方便;
管理功能强大,操作简单,配置灵活方便;
准确检测变形攻击和欺骗攻击,无漏报、误报;
灵活的报警方式,使管理员及时了解网络安全状况;
自动备份入侵检测日志,自动在线升级攻击特征库;
详尽的日志记录,灵活的查询方法,快速的检索手段;
多样化的报表形式,可生成多种形式的统计报表;
卓越的数据处理能力,可应对庞大的数据流。
(二)、系统特点
一、最全最新的攻击特征库,自动在线升级
目前海信眼镜蛇入侵检测系统所能够识别的攻击类型达上千种,并能及时迅捷的获得和掌握最新最全的攻击手法及其检测方法,并更新攻击特征库。 可以通过互联网自动定时升级,使入侵特征库保持最新最全。同时支持离线升级,适用银行、证券和其他与Internet隔离重要部门。
二、高效的网络检测能力
支持多网卡、多网段同时检测,支持千兆以太网。支持重点服务器检测,支持多处理器,更加提高检测效率。支持网络访问策略,能够防止未授权的访问。
三、集中式管理、分布式探测
适合超大规模、不同拓朴的网络,透明接入不影响网络性能,使用灵活方便。
四、智能分析技术
采用模式匹配、异常发现、状态检测、统计分析、再分析(综合分析)等多种先进技术,具有更为强劲的攻击分析能力,及时准确的检测到各种攻击。并且拥有国际上最先进的反IDS欺骗技术和反IDS flood技术,能够成功捕获各种攻击方式的变形和欺骗攻击。
五、自身高度安全性和隐蔽性
监听网卡不带IP地址,隐蔽探测,保证探测器不受黑客攻击。
六、完善的报警响应机制
支持Email告警、SNMP告警,可以记录原始报文、会话过程,并且能够直接发送Reset实时中断攻击连接,也可以与海信防火墙产品联动,动态调整防火墙规则,有效阻止黑客入侵,同时开放IDS与防火墙联动接口。
七、高度自动化
自动定时和定量备份入侵检测日志数据库,自动在线升级规则库,自动进行系统配置和重要文件的完整性检查。保证系统24*7全天候自动、稳定、高效的检测并阻断黑客入侵行为。
八、详尽的日志和灵活的报表
实时检测并记录攻击的原始报文或会话,并对每一条记录进行详细的分析说明。提供文本和图形等多种报表形式,并可将报表导出为WORD、HTML、Database、Excel、TEXT等多种格式,方便用户存档和查询。
九、强大的管理功能
控制台全中文界面,操作简单,灵活易用。控制台可以同时远程管理多个探测器,实现启动或停止探测、修改配置检测参数、更新规则知识库、查看网络通信流量、分析网络故障等。管理员可以自定义规则、自定义网络访问策略,有效防止非法用户对网络资源进行未授权的访问。
