全站搜索
产品详情
产品详情
(绿盟)网络入侵检测系统
NSFOCUS NIDS具备国际领先的攻击特征库,近万条规则可对网络攻击类、信息破坏类、有害程序类和漏洞类攻击一网打尽;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体检测;协同绿盟威胁情报系统,利用其上千万的文件库、IP库、URL库和C&C库等,在云端实时检测恶意文件、恶意IP、恶意URL和C&C通信;采用流式和启发式病毒检测技术,捕获热点病毒,极大地增强病毒检测能力。绿盟NIDS为用户提供了一套“看得见、检得出、查得准”的全新入侵检测解决方案。


产品概述

针对日趋复杂的应用安全威胁和混合型网络攻击,绿盟科技提供了完善的安全检测方案。绿盟下一代网络入侵检测系统(以下简称“NSFOCUS NIDS”)是绿盟科技拥有完全自主知识产权的新一代安全产品,作为一种旁路部署的产品,其设计目标旨在适应攻防的最新发展,准确监测网络异常流量,第一时间将安全威胁通告给管理者。为应对新型攻击带来的威胁,从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测,为企业提供了一个“看得见、检得出、告得准”的全新入侵检测解决方案。

产品架构

NSFOCUS NIDS的体系架构包括三个主要组件:网络引擎、管理模块、安全响应模块,方便各种网络环境的灵活部署和管理。



入侵检测机制

NSFOCUS NIDS以全面深入的协议分析为基础,融合权威专家系统、智能协议识别、协议异常检测、流量异常检测、会话关联分析,以及状态防火墙等多种技术,为客户提供从网络层、应用层到内容层的深度安全检测。

主要功能

NSFOCUS NIDS是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的信誉检测机制,同时具备深度入侵检测、高级威胁检测、精细流量分析等多项功能,能够为用户提供深度攻击检测的完美价值体验。

入侵检测

实时、主动检测黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量,保护企业信息系统和网络架构免受侵害,预防操作系统和应用程序损坏或宕机。

数据泄露检测

数据泄露检测能够基于敏感数据的外泄、文件识别、服务器非法外联等异常行为检测,实现内网的数据外泄检测功能。

高级威胁检测

高级威胁检测通过NIDS与绿盟沙箱产品NSF Sandbox (TAC) 联动,实现0day漏洞利用和恶意软件的检测。

僵尸网络发现

基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URI、僵尸网络,预防用户在访问被植入木马等恶意代码的网站地址时受到侵害,第一时间有效预警Web威胁,并且能及时发现网络中可能出现的僵尸网络主机和C&C连接。

病毒检测

采用流扫描技术+启发式检测技术,检测性能高,检测率高;针对对全球热点病毒,进行快速检测。

流量检测

检测一切非授权用户流量,展示合法网络资源的利用,让关键应用全天候畅通无阻,提升企业IT产出率和收益率。

应用管理

全面监测IM即时通讯、P2P下载、网络游戏、在线视频,以及在线炒股等网络行为,协助企业辨识非授权网络流量,更好地执行企业的安全策略。

产品优势与特色

全新的高性能软硬件架构

2~7层深度入侵检测能力

双引擎病毒检测技术

APT攻击联动检测能力

全球威胁情报系统(NTI

更精细的应用层协议检测

先进的Web威胁抵御能力

恶意文件检测和取证能力

基于应用的流量管理

威胁可视化

完善的报表系统


 

脚注信息
版权所有  天津伟天科技发展有限公司