长扬入侵检测系统
产品概述
长扬入侵检测系统是针对传统的ARP攻击、DDoS攻击,隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,以及从应用中查看的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断的硬件安全防御类产品。产品不但对于基于二、三层的基本攻击方式能够很好的防护;对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来;进一步的,利用异常行为、异常流量为未知威胁提供分析数据。入侵检测系统是区域边界安全防护的重点防护手段。
产品特性
灵活的安全策略管理
长扬入侵检测系统采用基于策略的检测方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳检测效果。用户可以根据安全类型、协议类型、系统、级别、事件来源等多个方面来灵活的选择安全策略。
同时对于不同的安全策略,可以自定义不同的检测级别,适用于各种不同的场景。
更精细的应用层安全控制
基于应用的识别技术,是各种应用层安全检测的基础,长扬入侵检测系统采用流检测技术对各类应用进行深入分析,搭建应用协议识别框架,准确识别QQ、MSN、文件共享、Web服务、P2P下载等大部分主流应用协议,可以对基于应用识别的
应用进行精细粒度的管理,能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测。
全面的入侵检测
威斯尼斯人wns2299cn经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,系统支持超过3000种预定义攻击特征,可实时在线更新,对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等
各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁联动。
海量的病毒防护
长扬入侵检测系统本地拥有高达800万的病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病
毒,对于未知威胁和APT事件,进行高级模拟分析,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。
客户价值
1.互联网边界和区域边界入侵防范,满足等级保护入侵防范技术要求。
2.在关键网络节点处检测从外部和内部会发起的攻击行为。
3.对网络行为进行分析,发现网络异常和攻击行为。
4.记录攻击行为的攻击源IP、攻击类型、攻击目标、攻击时间,在发生攻击事件和异常流量时进行报警。
应用场景
入侵检测系统旁路部署于工业控制系统与互联网的边界、内部网络不同安全区域边界,满足等级保护的安全区域边界入侵防范技术要求。