- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网神SecIDS 3600 入侵检测系统
技术白皮书
网神SecIDS 3600 入侵检测系统
本文档解释权归网神信息技术(北京)股份有限公司产品部所有
网神信息技术(北京)股份有限公司
0 / 9
网神SecIDS 3600 入侵检测系统
目 录
1.产品概述 3
2.产品特色 3
2.1 实时主动的防御能力 3
2.2 优异的产品性能和自身安全性 3
2.3 高可用性 3
2.4 强大的管理和报表功能 4
3.技术优势 5
3.1 新一代的检测分析技术 5
3.2 高效的体系结构 9
3.3 虚拟 IDS 9
2 / 9
网神SecIDS 3600 入侵检测系统
1.产品概述
网神SecIDS 3600 入侵检测系统基于先进的体系架构和深度协议分析技术,结
合协议异常检测、状态检测、关联分析等手段,针对蠕虫、间谍软件、垃圾邮件、
DDoS/DoS 攻击、网络资源滥用等危害网络安全的行为,采取主动防御措施,实时阻
断网络流量中的恶意攻击,确保信息网络的运行安全。
2.产品特色
2.1 实时主动的防御能力
网神SecIDS 3600 入侵检测系统以在线的方式部署在客户网络的关键路径上,通
过对数据流进行2 到7 层的深度分析,能精确、实时地识别和阻断蠕虫、病毒、木马、
SQL 注入、跨站脚本攻击、DoS/DDoS 、扫描、间谍软件、协议异常、网络钓鱼等安
全威胁,还具有P2P 、IM 等网络滥用流量的识别和限制功能。
2.2 优异的产品性能和自身安全性
网神SecIDS 3600入侵检测系统依赖先进的体系架构、高性能专用硬件,在实
际网络环境部署中性能表现优异,具有线速的分析与处理能力。
网神SecIDS 3600入侵检测系统采用专门设计了安全、可靠、高效的硬件运行
平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体
系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证
系统的安全性和抗毁性。
2.3 高可用性
网神SecIDS 3600入侵检测系统支持失效开放(Fail bypass)机制,当出现软
3 / 9
网神SecIDS 3600 入侵检测系统
件故障、硬件故障、电源故障时,系统bypass电口自动切换到直通状态以保障
网络可用性,避免单点故障,不会成为业务的阻断点。
网神SecIDS 3600入侵检测系统的工作模式灵活多样,支持inline主动防御、旁
路检测方式,能够快速部署在各种网络环境中。
2.4 强大的管理和报表功能
网络入侵防御系统主要的功能之一便是对黑客的入侵攻击事件提供实时的检测
与预警及完整的分析报告,因此一个好的网络入侵防御系统,除了要依照黑客入侵攻
击的严重程度,提出实时性的入侵攻击严重程度的警报外,更要将这些攻击事件加以
汇总分析,并制作成各种分析报表,以便客户能依照分析报表所提供的信息加以分析,
进而强化内部网络的安全措施,防范黑客进一步的入侵攻击,此外这些报表也要能加
以整合打印,提供决策主管对于整体安全策略考虑时的参考。
网神SecIDS 3600主动式网络入侵防御系统中包含一套完整的报表系统,提供了
多用户可同时使用的报表界面,可以查询、打印所有检测到的网络攻击事件及系统事
件,其中不仅可以检视攻击事件的攻击名称、攻击严重程度、攻击时间、攻击来源及
被攻击对象等信息外,另外也提供攻击事件的各式统计图与条形图分析。
在线实时网络攻击监测
网神SecIDS 3600 的在线实时网络攻击监测功能可依靠入侵攻击事件
的威胁程度做分类监控,提供客户实时的警示,以便采取进一步措施,阻挡
与防范各类的安全事件。
网络入侵攻击事件查询
网神SecIDS 3600对于网络攻击的查询可以分为三大类,第一类为攻击
事件报表,是主要网络攻击事件的浏览,用户可以查看受攻击主机排名、攻
击来源排名、攻
文档评论(0)