股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

入侵检测系统

奇安信网神入侵检测系统是面向政府、金融、教育、企业等用户推出的,能够及时发现网络攻击企图、攻击行为和攻击结果的威胁检测产品,可通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁时间的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件架构优化,能够快速处理网络数据,精准检出网络攻击行为。

立即咨询 申请试用
首页 > 安全产品 > 入侵检测系统
产品动态
PRODUCT DYNAMIC
奇安信边界安全栈荣膺2020年度IT影响中国网络安全产品创新奖
10日
2021年03月
公司新闻
奇安信边界安全栈荣膺2020年度IT影响中国网络安全产品创新奖
用户价值
CUSTOMER VALUES
实时检测网络威胁
内置全面的攻击事件特征库和多维度事件分析技术,实时检测各种网络入侵及违规行为,并可通过邮件、Syslog等多种响应方式及时告誓,帮助客户实时、全面检测网络攻击。
洞察安全事件全貌
依靠多维度事件分析技术及安全可视化交互设计,深入分析并全面掌握网络攻击的方式、经过及影响,以便及时调整安全策略或借助其它措施进行处置。
满足合规监管要求
通过监管机构测评认证,基于全面的威胁检测和事件告警功能,可充分满足等级保护、分级保护等相关政策、法规和监管要求,帮助客户加强合规建设、满足监管要求。
产品功能
PRODUCT FUNCTIONS
威胁事件检测告警
内置超过4000条的攻击事件特征库,可对端口扫描、木马后门、蠕虫、拒绝服务、缓冲溢出、邮件服务器攻击、SQL注入、CGl访问攻击、IIS服务器等网络攻击,及P2P、lM、网络游戏等异常违规行为进行实时检测和告警。
支持灵活的部署模式
每一个实体接口均可配置为不同的规则集,每一个规则集都可依据源、目的IP等条件进行对应的检测。同时,规则集支持定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
检测策略自定义
提供详尽全面的自定义检测功能,可以通过检测策略参数的灵活设定,筛选重点关注的网络流量及攻击行为进行深度检测。
产品优势
PRODUCT ADVANTAGE
高性能多核处理架构
基于先进的多核硬件处理芯片、多接并行处理、一体化检测引擎等技术的运用,并通过高效的报文分流算法和混合有限状态机的模式匹配算法,确保了网络流量的处理性能及攻击签名的匹配效率,相较同类产品具有明显的性能优势。
精准的威胁检出能力
基于奇安信深厚的攻防能力储备,并得益于TCP/IP数据重组、应用程序识别、应用层状态追踪、应用层协议分析及多项抗逃逸技术的运用,能够提供更高的威胁检出率,并有效避免漏报、误报发生。
深度的数据可视分析
采用深度数据分析技术,通过多样化的数据查询和关联分析,可以从大量的事件告警中快速准确地定位风险,帮助管理者摆脱“人工挖掘、逐一分析”的困境,大幅降低针对威胁的平均检测时间(MTTD)。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015