产品名称

入侵检测系统(IDS)

产品类别: 入侵检测系统(IDS)


产品概述


捷普入侵检测系统采用了新一代的多样性智能检测方法、规则关联分析和数据挖掘技术,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为,并可分析发现潜在的未知APT攻击以及违反企业安全策略的P2P下载、IM即时通讯、网络游戏等资源滥用行为,通过多样化告警方式,及时向管理员发送预警信息,能够与防火墙等网关防护产品形成纵深防御体系为用户提供完整的立体式网络安全检测监控服务。


入侵检测系统(IDS)


产品特点


  • 高效的数据包采集

采用捷普独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。

  • 高检出率的保证

5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆盖Windows、Linux、Solaris、ALX、BSD等操作系统,实现了对攻击行为的全面识别和检测,以及对流行病毒木马、APT的检测;规则库经国际权威组织CVE以及国家漏洞库CNNVD的兼容性认证,专业的攻防安全团队作为技术支撑,保持规则库至少每周一次的更新频率。

  • 独特的未知攻击发现技术

系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供了有力的依据;并能够有效识别各类攻击规避技术,为用户提供全面的安全检测能力。

  • 直观可视的分析评估

系统提供了分析评估中心,可以将网络中的数据详细分类,对入侵报警和流量进行全面分析,应用全图形化分析手段,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,进行合理的调整;结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。

  • 智能化的自动阻断

系统提供两种方式进行阻断,一种是通过发送RST包或不可达包实现,另一种是与防火墙、IPS进行联动,由防火墙完成阻断功能;系统采用智能控制阻断方法,可以对最具威胁IP进行集中阻断,并且每条系统规则都给出了缺省的最佳响应方式。

  • IPv4/IPv6双协议栈支持

完善支持IPv6通讯流量,为IPv6网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。

  • 独有的全网安全预警解决方案

在充分考虑网络检测全方位、全面性的设计理念,通过深入内网的软件探针攻击检测技术,实时侦测网络中任何可疑行为,并提供全局性的安全预警。

  • 全面的入侵检测状态评估和分析

可对网络中入侵报警,对流量进行全局分析和评估,可对不同的主机或者网段进行单独分析和评估,挖掘查询系统,为用户提供实时、可视的安全状况查询。



针对结构越来越复杂的网络环境,捷普入侵检测系统提供全面而深入的检测解决方案,通过分布式和软件子探针的灵活部署方式,在网络核心区、DMZ区、办公区内部、分支机构接入区等关键节点部署入侵检测系统,并通过捷普入侵检测系统集中管控,实时掌控全网安全状况。


入侵检测系统(IDS)


功能项功能描述
强大的入侵检测能力全面检测几十种DoS/DDoS攻击行为,识别八大类网络应用如P2P、股票交易等软件,内置百万级URL地址库,并涵盖了200万种的木马、后门等网络病毒特征;
综合应用多种技术和措施有效降低误报率和漏率;
支持对入侵事件的行为关联分析和决策辅助;
支持分布式部署和集中管理功能,基于软件子探针的全网安全监测,让监测更加全面深入。
全面的入侵检测状态评估和分析可对网络中的入侵报警和流量进行全局分析和评估;
可对不同的主机或者网段进行单独分析和评估;
挖掘查询系统,为用户提供实时、可视的安全状况查询。
丰富友好的系统管理基于图形化的管理软件提供了友好的全中文人机界面和系统帮助;
“三权分立”的用户分级管理,配合双因子认证,提供了严格的系统权限控制;
丰富的事件信息检索和查询,提供内容详尽的PDF、加密PDF、DOC、HTML、EXCEL等格式报表。
丰富友好的系统管理基于图形化的管理软件提供了友好的全中文人机界面和系统帮助;
“三权分立”的用户分级管理,配合双因子认证,提供了严格的系统权限控制;
丰富的事件信息检索和查询,提供内容详尽的PDF、加密PDF、DOC、HTML、EXCEL等格式报表。
多样化的日常检测报警提供全图形化的实时入侵报警和统计分析展现;
支持日志报表邮件告警和短信告警方式,对告警数据进行详细分类,对入侵报警和全局流量进行分析,内置大容量硬盘,确保信息的可靠性。
细致的策略配置提供多种分类方式的系统策略对象;
用户可根据需要创建自定义策略对象;
用户可以按照向导自定义检测规则;
支持检测规则库的在线升级和离线更新;


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务