方正入侵检测系统

产品概述 
　　FOUNDER NIDS入侵检测系统是由方正信息安全技术有限公司自主研发的基于网络的入侵检测系统。方正信息安全技术有限公司基于多年来积累的安全产品开发及实施经验，集中强大的研发队伍推出具有完善的功能和出色性能的入侵检测产品，FOUNDER NIDS网络入侵检测系统部署于网络中重点防护区域的旁路，实时监控各种数据报文及网络行为，提供及时的报警及响应机制。其动态的安全响应体系与防火墙、路由器等静态的安全体系形成强大的协防体系，可以大大增强用户的整体安全防护强度。

产品功能

1、网络入侵检测功能
   监控能力：基于TCP/IP的网络活动和攻击行为，支持3200种以上的入侵检测规则；
   协议解码：对常用网络应用层协议解码分析，并记录网络中的异常行为；
   日志风暴处理功能：同种攻击类型事件合并成同一条以记录以增加攻击次数的方式在控制台显示；
   协议过滤和误报处理功能：过滤不必要的TCP/IP协议的数据流。
2、增强功能
   敏感会话监控：监控网络中常用的敏感信息，如URL地址、邮件主题中的敏感字符串等；
   文件传输监控：对MSNP和FTP协议中上传和下载的文件名做详细记录；
   实时网络会话监控：记录网络中TCP/IP连接情况，记录原始报文；
   报文回放：可恢复常用协议（HTTP、FTP、SMTP、POP3、TELNET等）内容。
3、配置和策略管理功能
   事件规则的定制：用户可根据需要定义自己的安全规则，根据需要修改告警级别，响应方式等；
   多种响应方式：对攻击规则提供了记录常规日志、记录详细日志（获取原始报文）、防火墙联动、发送电子邮件、报警器报警、报警灯报警、手机短信报警、TCP 阻断等多种响应方式；
   策略模板定制：提供Email策略、Web策略、最小化策略、缺省策略等多种定制模板；
   日志审计和报表：用户可根据需要从任意角度定制审计查询条件。
4、系统安全功能
   远程安全管理：采用SSL 加密信道和身份认证形式对传输信息进行处理；
   管理日志审计：支持对用户操作的审计功能；
   控制台身份认证和权限分级管理：通过控制台身份认证，有效确保控制台的安全和集中管理。
5、扩展功能
   网络流量统计功能：对网络引擎监控的网段做流量统计，以图形和数字结合的方式显示；
   引擎状态监控：实时显示网络引擎抓包情况，了解引擎端资源消耗情况；
   日志管理功能：提供数据库管理功能，提供备份文件信息记录和显示功能；
   事件规则库升级：支持自动定时、手动Web站点升级以及光盘介质升级。
6、分级管理功能：
   对大型的分布式网络环境提供分级部署管理功能，支持多级控制台管理的复杂部署结构和两级的简

单部署结构。

产品特点

全面的入侵检测技术
采用模式匹配结合状态分析及异常行为检测技术，提高了准确度，减少了漏报、误报；
　　应用高效的模式匹配算法，提高了检测效率；
　　细粒度的应用协议分析技术，提高了应用层攻击检测能力；
　　基于优化的TCP/IP协议栈及可疑网络活动（SNA）处理器，增强了DoS、扫描等攻击事件的检测能力；
　　具有DoS、扫描、代码攻击、病毒、后门等各种检测能力。
强大的蠕虫检测能力
实时跟踪当前最新的蠕虫事件，及时提供相关事件规则。分析其相关漏洞提供相关的入侵事件规则，解决了蠕虫发现滞后问题。
丰富的响应方式
控制台响应：
　　报警方式：具有控制台事件显示、报警灯报警、焦点窗口报警、邮件报警、手机短信报警等；
　　日志保存：将日志保存本地数据库或者异地数据库中。
　　引擎响应：
　　报警方式：可向控制台发送报警信息、邮件报警、手机短信报警、报警器报警；
　　联动：可与防火墙、路由器联动。
方便、灵活的策略编辑器
多种默认策略模板，用户可根据实际环境灵活选择、应用。内置强大的协议解码器，用户可灵活自定义各种入侵规则功能，具有极强的扩展性。

 1/2    1 2 下一页 尾页