入侵檢測系統(tǒng)
上元信安入侵檢測系統(tǒng)采用多層次的安全檢測機制,全面深入到2-7層進行分析和檢測。能夠精確檢測病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區(qū)溢出等攻擊行為。可與第三方沙箱聯(lián)動實現(xiàn)未知威脅的立體檢測,協(xié)同威脅情報系統(tǒng),有效檢測熱點攻擊。豐富的日志和多視角的統(tǒng)計報表,為用戶提供直觀、高效、全局的安全運維和管理。
產(chǎn)品優(yōu)勢
多層次全面的安全檢測
采用多層次的安全檢測機制,包括網(wǎng)絡(luò)層、傳輸層、應用層,對2-7層的各種攻擊有效檢測。最高支持上萬種攻擊特征的匹配,能夠有效發(fā)現(xiàn)木馬、漏洞、蠕蟲病毒、緩沖溢出、弱口令探測、SQL注入等多種攻擊行為。
專業(yè)的病毒查殺
上元信安入侵檢測系統(tǒng)擁有海量病毒特征庫,配合先進的防病毒引擎,能夠精準識別病毒、木馬、蠕蟲、后門、間諜軟件等惡意程序,采用純掃描功能和啟發(fā)式檢測技術(shù),不占系統(tǒng)資源,在性能和檢測率方面均表現(xiàn)不凡。
高性能檢測
上元信安入侵檢測系統(tǒng)采用應用協(xié)議特征庫樹形存儲、DPI/DFI、零拷貝并行流處理等高效的識別技術(shù),整個解析過程一次拆包,確保開啟多重識別和檢測功能后依然保證高速度、低延時。
高級威脅檢測
上元信安入侵檢測系統(tǒng)具備惡意代碼靜態(tài)檢測能力,支持與第三方沙箱聯(lián)動,支持對可疑文件和可疑主機行為分析,可有效應對未知威脅、APT攻擊和0day漏洞攻擊,為用戶網(wǎng)絡(luò)打造全面立體的威脅檢測。
虛擬化靈活擴展
上元信安入侵檢測系統(tǒng)支持虛擬化技術(shù),SunyaOS安全操作系統(tǒng)可以運行在KVM、XEN、VMware等多種虛擬系統(tǒng)之上,滿足不同用戶的部署場景。
領(lǐng)先的安全技術(shù)服務
上元信安擁有一支資深的攻擊特征庫團隊和安全服務團隊,隨時關(guān)注業(yè)界最新安全漏洞,并在第一時間完善攻擊特征庫,為用戶網(wǎng)絡(luò)安全保駕護航。
用戶價值
01
實時全面檢測網(wǎng)絡(luò)威脅
系統(tǒng)內(nèi)置全面的攻擊事件特征庫,實時檢測各種網(wǎng)絡(luò)入侵及違規(guī)行為,并可通過郵件、Syslog等多種方式及時告警,幫助用戶實時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊。
02
基于雙棧的多維安全檢測
支持全面的IPv4/IPv6雙棧,支持IPv6的應用識別和審計、資產(chǎn)管理、入侵檢測、反病毒、URL過濾、抗DDOS和風險掃描等。
03
全面日志審計
全面記錄網(wǎng)絡(luò)攻擊、入侵檢測、病毒防護等各類日志,同時提供基于黑客、受害者、攻擊類型等多種視角的統(tǒng)計報表,便于管理員獲知全網(wǎng)攻擊態(tài)勢并及時應對,同時也方便進行攻擊追溯和安全審計。
04
滿足合規(guī)監(jiān)管要求
產(chǎn)品通過了監(jiān)管機構(gòu)的測評認證,可充分滿足等級保護、分級保護等相關(guān)政策、法規(guī)和監(jiān)管要求,幫助用戶加強合規(guī)建設(shè)、滿足監(jiān)管要求。
05
實時全面的病毒庫升級機制
上元信安普朗克安全實驗室會隨時關(guān)注業(yè)界最新安全漏洞,并在第一時間完善攻擊特征庫,日常也會定期更新病毒特征庫,用戶可以在線或者離線手動升級。
應用場景
-
旁路部署 入侵檢測系統(tǒng)可以旁路方式部署于核心交換機網(wǎng)絡(luò)鏡像接口,用于監(jiān)聽網(wǎng)絡(luò)流量、應用協(xié)議,分析入侵行為。并且旁路部署方式不僅可以檢測入侵行為,也可以對入侵行為進行實時阻斷。
微信公眾號
?2024北京上元信安技術(shù)有限公司 京ICP備15013863號 
京公網(wǎng)安備11010802044480號
