安全产品 Security Products
产品概述
AG亚游在线登录 入侵检测系统是依照安全策略,对工业网络、系统的运行状况进行监视,发现各种非法操作或异常行为的软硬件一体化设备。该系统能够深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,及时发现来自生产网外部或内部违反安全策略的行为及被攻击的迹象,帮助工业用户及时采取应对措施,最终达到保护生产网络安全的目的。
客户价值
|
|
|
满足行业政策法规有关入侵检 测方面的技术要求 | 弥补防火墙产品的不足 | 提高安全响应能力 |
在关键节点部署入侵检测系统,及时发现 非法行为及误操作,满足行业政策法规有 关威胁检测方面的技术要求。 | 弥补一般防火墙产品无法检测复杂协议、组 合攻击以及内部攻击等行为的不足。 | 通过及时通告有价值的告警信息,并提供威 胁处置办法,提高安全事件响应能力。 |
主要功能
|
|
|
智能协议识别 | 入侵行为检测 | 未知威胁检测 |
采用被动检测的方式对网络数据包进行解析, 并与系统内置的协议特征、设备对象等进行 智能匹配,帮助用户尽快了解和掌握网络中 的业务通信行为,及时发现潜在的安全威胁。 | 内嵌丰富入侵攻击特征,可对常见的病毒、 蠕虫、后门、木马、僵尸网络攻击以及缓冲 区溢出攻击和漏洞攻击行为进行有效识别和 准确检测。 | 通过云沙箱技术,智能检测采用变形、隐藏 技术等处理手段的未知威胁,增强威胁发现 能力。 |
| ||
日志及告警管理 | ||
对监测到的大量事件进行有效识别和过滤, 只显示有价值的告警信息;提供原始报文日 志,帮助用户甄别报警的真伪,并作为取证 的依据。 |
产品优势
强大的分析检测能力
内置丰富的攻击特征库,结合硬件加速信息包捕捉技术来探测包括PLC等控制设备的拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等典型工控漏洞的攻击行为,并及时告警。
超低的误报率和漏报率
采用TCP/IP数据重组、目标和应用程序识别、完整的应用层有限状态追踪、应用层协议分析、先进的事件关联分析技术以及多项反IDS逃避技术,提供业界超低的误报率和漏报率。
丰富的统计报表
能够为用户提供丰富的动态图形报表,以及数十种分析报表模版和向导式的用户自定义报表功能。
简单的部署方式
采用旁路部署方式,不会对网络造成任何影响。
典型部署
