网络入侵检测系统

产品介绍

安盟华御网络入侵检测系统（IDS）具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能，能对外部攻击、内部攻击和误操作进行实时监控，是网络系统纵深防护的必要手段，在网络安全防御体系中具有不可替代的作用。

系统采用专用硬件平台，负责网络数据的获取、分析、检测，对违反安全策略的行为进行识别、合并、记录，并实时发送报警信息到监控中心。管理员通过WEB 浏览器和监控中心获取实时报警信息，亦可查阅、分析历史报警信息，还可定制检测策略、响应策略和控制检测引擎。

典型应用

产品价值

>实时检测网络威胁
系统内置全面的攻击事件特征库和多维度事件分析技术，实时检测各种网络入侵及违规行为，帮助用户实时、全面检测网络攻击。

>洞察安全事件全貌
提供多维度事件分析技术及安全可视化交互设计，帮助用户深入分析并全面掌握网络攻击的方式、经过及影响，便于及时调整安全策略或借助其他措施予以处置。

>满足合规监管要求
产品通过监管机构的测评认证，基于全面的威胁检测和事件告警功能，可满足等级保护、分级保护等相关政策、法规和监管要求，帮助用户加强合规建设、满足监管要求。

产品特色

>便捷的管理方式
支持本地管理和远程管理，支持本地串口及HTTPS、SSH等加密方式管理，在各种环境下均可方便的进行运维管理工作。

>文件上传过滤
内置病毒过滤引擎和实时更新的病毒特征库，可以对通过HTTP和FTP协议上传的文件进行病毒检测，发现恶意文件进行实时告警，防止恶意文件造成更大的影响。

>精准识别管控
领先的应用识别数量，满足精细化应用管理需求，通过加载应用识别特征库可识别4000+网络应用，能够覆盖网络中95%以上流量，主流应用协议全覆盖、支持热门加密P2P协议、Web2.0应用、移动应用、微应用等，并且支持自定义应用快速响应定制化需求。

>成熟的流检测技术，提升性能和准确性
流检测技术基于分流和Session状态跟踪，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能，从而克服了传统的IDS检测