入侵檢測(cè)系統(tǒng)
上元信安入侵檢測(cè)系統(tǒng)采用多層次的安全檢測(cè)機(jī)制,全面深入到2-7層進(jìn)行分析和檢測(cè)。能夠精確檢測(cè)病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出等攻擊行為。可與第三方沙箱聯(lián)動(dòng)實(shí)現(xiàn)未知威脅的立體檢測(cè),協(xié)同威脅情報(bào)系統(tǒng),有效檢測(cè)熱點(diǎn)攻擊。豐富的日志和多視角的統(tǒng)計(jì)報(bào)表,為用戶提供直觀、高效、全局的安全運(yùn)維和管理。
產(chǎn)品優(yōu)勢(shì)
多層次全面的安全檢測(cè)
采用多層次的安全檢測(cè)機(jī)制,包括網(wǎng)絡(luò)層、傳輸層、應(yīng)用層,對(duì)2-7層的各種攻擊有效檢測(cè)。最高支持上萬種攻擊特征的匹配,能夠有效發(fā)現(xiàn)木馬、漏洞、蠕蟲病毒、緩沖溢出、弱口令探測(cè)、SQL注入等多種攻擊行為。
專業(yè)的病毒查殺
上元信安入侵檢測(cè)系統(tǒng)擁有海量病毒特征庫(kù),配合先進(jìn)的防病毒引擎,能夠精準(zhǔn)識(shí)別病毒、木馬、蠕蟲、后門、間諜軟件等惡意程序,采用純掃描功能和啟發(fā)式檢測(cè)技術(shù),不占系統(tǒng)資源,在性能和檢測(cè)率方面均表現(xiàn)不凡。
高性能檢測(cè)
上元信安入侵檢測(cè)系統(tǒng)采用應(yīng)用協(xié)議特征庫(kù)樹形存儲(chǔ)、DPI/DFI、零拷貝并行流處理等高效的識(shí)別技術(shù),整個(gè)解析過程一次拆包,確保開啟多重識(shí)別和檢測(cè)功能后依然保證高速度、低延時(shí)。
高級(jí)威脅檢測(cè)
上元信安入侵檢測(cè)系統(tǒng)具備惡意代碼靜態(tài)檢測(cè)能力,支持與第三方沙箱聯(lián)動(dòng),支持對(duì)可疑文件和可疑主機(jī)行為分析,可有效應(yīng)對(duì)未知威脅、APT攻擊和0day漏洞攻擊,為用戶網(wǎng)絡(luò)打造全面立體的威脅檢測(cè)。
虛擬化靈活擴(kuò)展
上元信安入侵檢測(cè)系統(tǒng)支持虛擬化技術(shù),SunyaOS安全操作系統(tǒng)可以運(yùn)行在KVM、XEN、VMware等多種虛擬系統(tǒng)之上,滿足不同用戶的部署場(chǎng)景。
領(lǐng)先的安全技術(shù)服務(wù)
上元信安擁有一支資深的攻擊特征庫(kù)團(tuán)隊(duì)和安全服務(wù)團(tuán)隊(duì),隨時(shí)關(guān)注業(yè)界最新安全漏洞,并在第一時(shí)間完善攻擊特征庫(kù),為用戶網(wǎng)絡(luò)安全保駕護(hù)航。
用戶價(jià)值
01
實(shí)時(shí)全面檢測(cè)網(wǎng)絡(luò)威脅
系統(tǒng)內(nèi)置全面的攻擊事件特征庫(kù),實(shí)時(shí)檢測(cè)各種網(wǎng)絡(luò)入侵及違規(guī)行為,并可通過郵件、Syslog等多種方式及時(shí)告警,幫助用戶實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。
02
基于雙棧的多維安全檢測(cè)
支持全面的IPv4/IPv6雙棧,支持IPv6的應(yīng)用識(shí)別和審計(jì)、資產(chǎn)管理、入侵檢測(cè)、反病毒、URL過濾、抗DDOS和風(fēng)險(xiǎn)掃描等。
03
全面日志審計(jì)
全面記錄網(wǎng)絡(luò)攻擊、入侵檢測(cè)、病毒防護(hù)等各類日志,同時(shí)提供基于黑客、受害者、攻擊類型等多種視角的統(tǒng)計(jì)報(bào)表,便于管理員獲知全網(wǎng)攻擊態(tài)勢(shì)并及時(shí)應(yīng)對(duì),同時(shí)也方便進(jìn)行攻擊追溯和安全審計(jì)。
04
滿足合規(guī)監(jiān)管要求
產(chǎn)品通過了監(jiān)管機(jī)構(gòu)的測(cè)評(píng)認(rèn)證,可充分滿足等級(jí)保護(hù)、分級(jí)保護(hù)等相關(guān)政策、法規(guī)和監(jiān)管要求,幫助用戶加強(qiáng)合規(guī)建設(shè)、滿足監(jiān)管要求。
05
實(shí)時(shí)全面的病毒庫(kù)升級(jí)機(jī)制
上元信安普朗克安全實(shí)驗(yàn)室會(huì)隨時(shí)關(guān)注業(yè)界最新安全漏洞,并在第一時(shí)間完善攻擊特征庫(kù),日常也會(huì)定期更新病毒特征庫(kù),用戶可以在線或者離線手動(dòng)升級(jí)。
應(yīng)用場(chǎng)景
-
旁路部署 入侵檢測(cè)系統(tǒng)可以旁路方式部署于核心交換機(jī)網(wǎng)絡(luò)鏡像接口,用于監(jiān)聽網(wǎng)絡(luò)流量、應(yīng)用協(xié)議,分析入侵行為。并且旁路部署方式不僅可以檢測(cè)入侵行為,也可以對(duì)入侵行為進(jìn)行實(shí)時(shí)阻斷。
微信公眾號(hào)
?2024北京上元信安技術(shù)有限公司 京ICP備15013863號(hào) 
京公網(wǎng)安備11010802044480號(hào)
