安盟华御工业入侵检测系统
——智能识别 入侵无可遁形
一、产品介绍
作为网络攻击识别、防范入侵行为的重要防线,安盟华御工控入侵检测系统(以下简称“IDS”)具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对工业生产网的攻击和病毒传播进行实时监控,是工业生产网络纵深防护的必要手段,在工业网络安全防御体系中具有不可替代的作用。
二、产品特色
1、全面攻击检测技术,识别各种入侵攻击
安盟华御工控IDS基于入侵检测和协议分析技术,可识别和阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。
通过内置自主知识产权的病毒检测引擎,安盟华御工控IDS支持百万条规则下的千兆流量实时检测,检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件。
2、成熟的流检测技术,提升性能和准确性
安盟华御工控IDS采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能。从而,安盟信息一举克服了传统的IDS基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。
3、丰富安全攻击报表,及时知晓网络状况
支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。
提供多种统计方式,如显示接口IN/OUT流量图、显示接口IN/OUT最活跃的10个内部IP/外部IP、Top10应用分布图等。
三、典型应用
