网络入侵检测系统 （IDS）

产品介绍

智能识别 入侵无可遁形

安盟华御网络入侵检测系统（IDS）具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能，能对外部攻击、内部攻击和误操作进行实时监控，是网络系统纵深防护的必要手段，在网络安全防御体系中具有不可替代的作用。 

系统采用专用硬件平台，负责网络数据的获取、分析、检测，对违反安全策略的行为进行识别、合并、记录，并实时发送报警信息到监控中心。管理员通过 WEB 浏览器和监控中心获取实时报警信息，亦可查阅、分析历史报警信息，还可定制检测策略、响应策略和控制检测引擎。

（产品因型号不同，请以实物为准）

典型应用

产品特色

全面支持IPv6

双协议栈架构，支持 IPv6/IPv4 双协议栈功能，能同时识别 IPv4 和 IPv6 通讯流量，并对 IPv4 和 IPv6 流量进行安全检测。

便捷的管理方式

支持本地管理和远程管理，支持本地串口及 HTTPS、SSH 等加密方式管理，在各种环境下均可方便的进行运维管理工作。

多业务高性能

先进的多核架构，结合病毒库树形存储、流扫描处理等领先的防病毒技术，并采用零拷贝并行流处理等高效的防攻击技术，整个解析过程一次拆包，保证开启多重检测功能后依然保证高速度、低时延的安全防护。

成熟的流检测技术，提升性能和准确性

流检测技术基于分流和 Session 状态跟踪，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能，从而克服了传统的IDS检测得实时性差和基于单包检测准确性差的技术缺陷。

精准识别管控

领先的应用识别数量，满足精细化应用管理需求，通过加载应用识别特征库可识别 4000+ 网络应用，能够覆盖网络中 95% 以上流量，主流应用协议全覆盖、支持热门加密 P2P 协议、Web2.0 应用、移动应用、微应用等，并且支持自定义应用快速响应定制化需求。

文件上传过滤

内置病毒过滤引擎和实时更新的病毒特征库，可以对通过 HTTP 和 FTP 协议上传的文件进行病毒检测，发现恶意文件进行实时告警，防止恶意文件造成更大的影响。