领信入侵检测系统

入侵检测IDS 产品概述

领信IDS系列入侵检测产品对不受欢迎的应用进行全面控制，最大限度地缩短响应时间，并降低网络安全的维护成本。领信IDS使用业界领先的入侵检测技术，包括基于状态的应用层协议分析技术、灵活的行为描述代码、基于目标操作系统指纹识别的智能IP碎片重组技术，配合高性能专用硬件设备，提供丰富完善的管理功能，是最ERP系统

先进的网络实时入侵检测系统。产品以不引人注目的方式最大限度地、全天候地监控和分析企业网络的安全问题。及时捕获安全事件，给予适当的响应，最大程度保护企业的信息资产安全。

功能特点
 

特性	特性说明	优势
应用感知与识别能力	此特性包括使用环境信息、协议信息和签名，用来识别任何端口上的应用程序。	基于应用程序流量而不是端口进行策略的匹配和检测，最大限度地保护企业资产。
协议解码能力	支持多种协议解码方法，以保证协议的正确使用。	通过精确地协议背景提高签名的精确性。
预定义和定制签名能力	包含3000多种预定义签名，用于识别异常、攻击、间谍软件和应用程序。允许对签名进行定制，从而个性化定制攻击签名库。	准确识别攻击，并检测利用已知漏洞的企图。客户可根据其环境微调攻击签名，以避免误报。
抗逃避能力	提供数据包重组、标准化和协议解码能力。	防止利用规避方法绕过IDS检测的企图。
IP地址欺骗检测	检查网络内部和外部所允许的地址的有效性。	对伪装的流量实时告警并进行事件关联，提升告警质量。
复杂部署环境下的检测	领信IDS提供多路检测的能力，在不对称路由环境下的检测尤其重要。	通过一台IDS完成多台IDS的检测能力，节约企业投入成本和维护压力。
可视化系统拓扑	采用图形化的方式直观的显示系统的拓扑。	在系统拓扑图上可以清晰地查看各个组件的流量信息、运行状态和所部署的位置。
组件自动发现	系统中的组件和设备在被正确配置后，在管理控制台端会被自动识别出来，用户只需将组件激活即可正常工作。	避免了新增组件时的手工添加，节约时间，节省运营成本。
自身安全性	各组件之间通信经过认证和加密；告警信息可以缓冲在本地，与控制台连接后进行发送；在网络中自我隐藏；在网络中自我保护。	通信的完整和稳定保证了IDS的持续正常工作，各种信息不被篡改；安全事件不会因为无法连接控制台而丢失。
深度数据分析	采用深度数据分析技术，通过数据查询和统计操作，从大量事件告警中快速准确的找到所需要的数据。	及时、快速的发现可疑攻击及行为，并对攻击做出反应，最大限度的减小企业损失。

 1/2    1 2 下一页 尾页