關于東(dōng)方自(zì)控

新聞中心

解決方案

招賢納士

服務與支持

信息公開(kāi)

解決方案

首頁 > 解決方案 > 産品中心 > 工(gōng)控網絡安全系列産品 > 網絡入侵檢測系統(RS-IDS)

網絡入侵檢測系統 (RS-IDS)

網絡入侵檢測系統(RS-IDS)是(shì)針對(duì)•‌★工(gōng)業(yè)網絡中已知(zhī)攻擊行(xγ​ ‌íng)為(wèi)進行(xíng)實時(shí)檢測的(de)安全産品。R™↔S-IDS通(tōng)過配置安全策略,對(duì)α♣$系統網絡、系統運行(xíng)狀況進行(xíng)實時(shí§←•)監測,及時(shí)發現(xiàn)各δ≥種非法攻擊行(xíng)為(wèi),保障工(gōng)業(yè)$↕♥→網絡資源的(de)機(jī)密性、完整性和(hé)可(kě)用(yòng)γ♣性,為(wèi)用(yòng)戶提供直觀、可(kě)操作(​±₹<zuò)的(de)安全建議(yì),完善工(gōng)控網絡安全保障措施
技(jì)術(shù)參數(shù)
入侵檢測

支持IPv4 抗應用(yòng)型 DO‌★©S 攻擊檢測,如(rú) HTTP Flood、DNS query fπ¥∏™lood 等攻擊檢測;

內(nèi)置特征庫數(shù)量 300 ←÷♥0+,支持檢測規則庫 11000+,兼容 CVE≤σ♦/CNCVE,支持事(shì)件(jiàn)集自(zì)定義自(zì)動和(≠≈€ hé)手動兩種更新;

支持自(zì)動和(hé)手動協議(yì)端口重定位(例如(rδ↔ú)指定 8080 端口為(wèi) http);

實時(shí)攻擊源檢測、攻擊事(shì)件(jiàn)記錄。

檢測分(fēn)析

支持協議(yì)自(zì)識别與協議(yì)插件(jiàn)技(jì)術(✘<shù),可(kě)準确識别非常規端口的(de)協議(yì)和(hé)新δ→'型協議(yì);

支持網絡入侵事(shì)件(jiàn)、流量異常事(shì)件(jiànφ☆)等多(duō)種異常檢測;

策略管理(lǐ)

支持會(huì)話(huà)控制(zhì)功能(néng),要(yào)求能 ∏(néng)夠基于數(shù)據方向,安全域、和(hé←‌)IP 地(dì)址進行(xíng)會(huì)話(huà)數(←&★shù)限制(zhì),支持并發限制(zhì‍  )、新建連接限制(zhì);

支持入侵策略、告警策略、安全策略和(hé)冗餘策略等策略的(de)配置$↕。

安全可(kě)視(shì)

支持入侵事(shì)件(jiàn)實時(shí)顯©↕​₩示,并圖形化(huà)展示;

支持重點主機(jī)資産安全威脅可(kě)視(shì)化(hσ∞≠uà),至少(shǎo)包含針對(duì)特定目标的(β→de)入侵事(shì)件(jiàn),事(shì)件(jiàn)​★γ等級及趨勢排行(xíng),包括針對(duì)特定目标的(de)安全♥≥σ→事(shì)件(jiàn)時(shí)間(jiān)±→軸回溯。

報(bào)表管理(lǐ)

可(kě)以根據最近(jìn)時(shí)間(jiā≠≤n)(分(fēn)、小(xiǎo)時(shí))導出入侵報(bà•ε≠o)表;

支持導出日(rì)報(bào)或者月(yuè)報(π✔ ✔bào),并存在曆史報(bào)表中(可(k☆±₽≤ě)查看(kàn)、下(xià)載,重啓不(bù)丢失)。

設備管理(lǐ)

支持三權分(fēn)立,包括系統管理(lǐ)×ε員(yuán)、安全管理(lǐ)員(yuán)和(hé)安> 全審計(jì)員(yuán),每個(gè)角<☆ 色分(fēn)配不(bù)同的(de)權限;&'™ 

與工(gōng)控信息安全監管與分(fēn)析平台進®γ♠₽行(xíng)聯動,将入侵日(rì)志(zhì)、操作(zγ↕uò)日(rì)志(zhì)、攻擊日(rì)志(zhì)等日(rì)志(zhìφ≤δ)信息外(wài)發到(dào)工(gōng)控信息安☆₩‍全監管與分(fēn)析平台上(shàng)存儲分'γ (fēn)析。

産品技(jì)術(shù)特點
全面的(de)入侵檢測

緩沖區(qū)溢出、SQL注入、暴力破解☆¥‍​DDOS攻擊等各類黑(hēi)客攻擊和(hé)惡意&₩流量進行(xíng)實時(shí)檢測及報(bào)警。

可(kě)視(shì)化(huà)流量分(fēn)析

通(tōng)過流量分(fēn)析、攻擊$≤檢測和(hé)應用(yòng)識别功能(né ₩ng)網絡中的(de)流量可(kě)以清晰、直觀的(de)≥'↕Ω展現(xiàn)在用(yòng)戶面前,方便用(yòng)戶及時(shí)發現←₹≤©(xiàn)威脅。

超低(dī)的(de)誤報(bào)率和(hé)漏報(bào)率

采用(yòng)協議(yì)分(fēn)析ε↑技(jì)術(shù),從(cóng)而提高(g​β₩āo)入侵檢測的(de)檢測效率,降低(d> §ī)誤報(bào)率和(hé)漏報(bào←•↓)率。

強大(dà)的(de)攻擊特征庫

內(nèi)置強大(dà)的(de)特征庫數(shùφ↔)量,并定期進行(xíng)維護更新,能(néng)檢測¥±出典型漏洞的(de)攻擊行(xíng)為(wèi),并及時(sh± •♦í)告警。

高(gāo)效的(de)檢測效率

通(tōng)過零拷貝技(jì)術(shù)、多(duō)↑§ε$核處理(lǐ)等先進技(jì)術(shù)完成數(shù)↑←φφ據檢測,加快(kuài)處理(lǐ)效率€± β,提高(gāo)檢測效率。

豐富的(de)審計(jì)分(fēn)析報(bào)表

可(kě)對(duì)原始數(shù)據、攻擊報(bào)警數(shù)據、λ$★‍管理(lǐ)日(rì)志(zhì)等進行(xíng)分(fēn)類統計♦π(jì)、關聯分(fēn)析,生(shēnλπg)成多(duō)維度相(xiàng)關報(<δbào)表。

  • 集團及主要(yào)企業(yè)
  • 政府機(jī)構
  • 國(guó)內(nèi)相(xiàng)關企業(yè)
  • 國(guó)外(wài)相(xiàng)關企業(y≤✘÷₩è)
  • 地(dì)址:中國(guó)四川省德陽市(shì)嘉陵江西(≠€xī)路(lù)138号
  • 郵編:618000
  • 傳真:0838-2903111
  • 電(diàn)話(huà):0838-2903333

版權所有(yǒu):四川東方電氣自動控制工程有限公司

今日(rì)訪問(wèn)量: