威努特入侵检测系统
入侵检测系统(IDS)依托多核高性能硬件平台,融合机器学习、威胁情报、攻击链等高级威胁发现技术,以在线或旁路的方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,提供强大的安全防护功能。
- 系统简介
- 产品功能介绍
产品亮点
全新特征检测引擎
入侵检测系统采用先进的多核架构,采用病毒库树形存储、流扫描处理等领先的防病毒技术,并采用零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,保证开启多重防护功能后依然保证高速度、低时延的安全防护。
专业的病毒查杀
入侵检测系统拥有海量病毒特征库,配合先进的反病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。
具备工业属性
通过自主研发的深度数据包解析引擎,威努特入侵检测系统能够检测出100+种的ABB、Siemens、Emerson、GE、OMRON、Yokogawa、Honeywell、Schneider等主流厂商工控协议和工控设备类型发现,基于协议和设备类型实现工业流量的可视化和资产管理。并且可对Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工业协议进行深度解析与白名单自学习。
文件上传过滤
入侵检测系统内置病毒过滤引擎和实时更新的病毒特征库,可以对通过HTTP和FTP协议上传的文件进行病毒过滤和阻断,防止网站被恶意利用,成为病毒和木马传播的工具。
远离恶意邮件
入侵检测系统具有强大的反垃圾邮件功能,不仅可以做到收件人、发件人等的源头认证,还可以做到SMTP连接数限制、邮件大小限制、邮件内容关键字过滤等反垃圾邮件特性,更可以根据业务情况灵活自定义垃圾邮件策略。除此之外,反垃圾邮件策略还可以根据“贝叶斯”算法过滤垃圾邮件,让策略部署更简单、更智能。
六维一体化安全策略
入侵检测系统的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、身份认证六个管理维度,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。
组网方式灵活
入侵检测系统支持在线或旁路方式部署,支持路由模式、透明模式和混合模式,可在任意复杂的网络环境中灵活组网。
高可靠性
入侵检测系统支持冗余电源、支持软件bypass和硬件bypass,能够从各层面保证网络可靠性,在实现全面安全防护的同时,不会成为网络故障点,提升网络可靠性。
产品功能
工业特性
▪ Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工业协议的深度解析
▪ 工控白名单自学习生成策略
▪ 支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击检测
▪ 支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击检测
▪ 支持SQL注入、系统命令注入、LDAP注入、SSI注入、邮件注入、请求体PHP注入等注入式攻击检测
▪ 支持检测恶意攻击者对WEB站点的扫描行为
▪ 支持会话劫持检测、木马检测等功能
▪ 支持OWASP TOP10威胁的检测
部署方式
▪ 支持在线或旁路模式部署
访问控制
▪ 基于7元组以及时间的访问控制策略
▪ 基于应用+动作+关键字+行为的四维访问控制
▪ 支持对指定工控指令设置对应行为
▪ 支持敏感信息检测、垃圾邮件防护策略
威胁可视化
▪ 基于用户、应用的流量趋势统计、分布统计和TOP排名
▪ 基于设备CPU、内存、转发流量、会话数趋势统计,接口状态展示
▪ 支持对IPS事件,DDoS攻击时间,AV事件的趋势图统计
▪ 基于网络状态,用户行为,网络安全多种维度生成的审计报表
▪ 支持攻击链可视化展示
用户管理
▪ 支持三权分立的用户管理模式
▪ 支持树形结构展示用户组织结构
▪ 支持在线用户状态显示
▪ 支持SNMP、ARP扫描、Radius、LDAP等方式同步用户
硬件指标
应用场景
▪ 以旁路方式部署在网络之种,对网络流量进行监测与分析,记录攻击事件并告警
▪ 对用户网络社区/P2P/IM/网络游戏/网络视频非法网站访问等的流量、行为进行分析及审计
▪ 集安全策略、入侵防御、病毒过滤、应用识别、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案