网络安全
   防火墙
   IDS/IPS
   隔离网闸
   网络版防病毒软件
   防毒墙
   网络防毒墙
   邮件系统防毒
   TDA
   安全审计
   上网行为管理
   加密软件
   VPN
   网站防护
   网管软件
   信息安全测评、风险评估、网络安全咨询服
数据存储及备份 
网络集成
您的位置: 首页 >> 产品

详细内容
IDS

产品介绍

网神SecIDS 3600系列入侵检测系统是基于网御神州对网络安全技术和黑客技术多年研究的基础上开发的基于网络的入侵检测系统。入侵检测系统采用先进的协议分析检测引擎,通过优化机制,能够快速处理网络数据,准确发现各种攻击行为,具有较高的入侵检出率和较低的误报率。产品可广泛应用于政府、企业等各种需要对网络行为进行实时监控的场合。

产品亮点

      1.实现精准检测的智能应用检测引擎ASE

网神入侵检测产品是一种动态的入侵检测与响应系统,能够实时监控网络传输,通过对高速网络上的数据包捕获,进行深入的协议分析,结合特征库进行相应的模式匹配,通过对以往的行为和事件的统计分析,能及时发现非法或异常行为。网神入侵检测系统能够准确识别各种应用层协议、木马、后门、P2P应用、 IMS系统、网络在线游戏等,携带了由网御神州安全小组精心提炼而成的超过2000条经过仔细检测与时间考验的攻击特征。

      2.高性能的虚拟探测技术

网神入侵检测产品利用先进的虚拟探测器技术,在部署多探测器的网络环境中将其虚拟为一个探测器,统一下发规则等,大幅提升了入侵检测的性能。基于丰富的安全设计经验,入侵检测产品的软硬件体系在减少误报率的同时将性能最大化。

      3.丰富的管理和分析能力

网神入侵检测产品不仅提供系统使用状况的审计,如记录登录账号、改变策略等等,而且可查到所有的错误信息,能够提供会话和流量日志,实时监控会话。丰富的可视化界面为用户提供详尽的统计信息,可及时了解网络和入侵状况,根据用户需求可生成日/周/月的攻击报告,网络中遭受攻击的频率和类型等。生成的报表,还可发送到管理员指定的电子邮件账号,及时报告网络入侵情况。

典型应用

网神SecIDS入侵检测产品探测器设置在内部网络特定地点(网关、主要服务群所在的部分、主要节点),进行数据流分类收集并且执行入侵检测及数据流分析的功能,把分析的事件结果传送到网神入侵检测的管理中心,管理中心对传送到的事件进行再分析并通过统计抽取过程保存分析结果。同时用户可以通过网神入侵检测控制台对用户管理的网络目前正在发生或是预测未发生威胁的安全事件进行调用查看,分析和确认。

 

IPS

产品介绍

网御神州IPS将深度内容检测、安全防护、上网行为管理等技术完美地结合在一起。配合实时更新的入侵攻击特征库,可检测防护3000种以上的网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁,并具有丰富的上网行为管理,可对P2P、聊天、在线游戏、虚拟通道等内网访问实现细粒度管理控制。从而,很好地提供了动态、主动、深度的安全防御。

              

产品亮点

网御神州根据多年的应用安全领域的积累及对攻击防御技术的理解,独创了基于横向的多维防御理念涉及基于纵深的多层立体防御模式,对用户网络形成最完善的入侵防御解决方案。

(一)业内独创的基于TCP/IP四层模型构造的纵深多层立体防御体系

(二)业内独创的基于四维一体的多维安全防御设计理念

 

典型应用

网神SecIPS 入侵防御系统的典型部署为串行接入模式,在这种接入模式下,无需要改变网络拓扑,只需要将网神入侵防御系统串联到路由器和交换机之间即可。这样不仅保护内部网络免受来自外部或Internet的攻击,且全状态的协议分析机制可以主动发现并阻断攻击。如图所示,网神SecIPS入侵防御系统分别典型应用在网络中两种情况及实现功能为:

1、串行部署在内网:
   1)防御来自外部的攻击和病毒传播
   2)有效了解/控制内部应用,如IM和online game
2、串行部署在DMZ或者数据中心区:
   1)防御来自内外网的对web服务器、ftp服务器等服务器的应用层攻击
   2)防御SQL注入等攻击,以及防御互联网行为异常的“零时”攻击