入侵检测系统

产品概述

长扬入侵检测系统是针对传统的ARP攻击、DDOS攻击,隐藏于流量中的病毒、木马、蠕虫、溢出等攻击,以及从应用中查看的异常行为、异常流量,全面深入到2-7层进行深度检测并进行实时阻断的硬件安全防御类产品。产品不但对于基于二、三层的基本攻击方式能够很好的防护;对于4-7层更是可以深入分析,将嵌套在内容中的各种攻击方式识别出来;进一步的,利用异常行为、异常流量为未知威胁提供分析数据。入侵检测系统是区域边界安全防护的重点防护手段。

客户价值

  • 互联网边界和区域边界入侵防范,满足等级保护入侵防范技术要求;


  • 在关键网络节点处检测从外部和内部会发起的攻击行为;


  • 对网络行为进行分析,发现网络异常和攻击行为;


  • 记录攻击行为的攻击源IP、攻击类型、攻击目标、攻击时间,在发生攻击事件和异常流量时进行报警。


产品特点

灵活的安全策略管理

长扬入侵检测系统采用基于策略的检测方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳检测效果。用户可以根据安全类型、协议类型、系统、级别、事件来源等多个方面来灵活的选择安全策略。同时对于不同的安全策略,可以自定义不同的检测级别,适用于各种不同的场景。


用户身份识别

长扬入侵检测系统提供了用户身份识别功能,将下一代防火墙中的用户识别的理念引入到入侵检测系统当中,随着网络的不断发展以及BYOD的兴起,基于IP的管理越来越不能满足网络管理的要求,基于用户的身份识别将IP和真实的人联系起来,做到身份的有效识别和控制。提供多种用户识别手段,方便管理员更好的发现威胁和攻击。


更精细的应用层安全控制

基于应用的识别技术,是各种应用层安全检测的基础,长扬入侵检测系统采用流检测技术对各类应用进行深入分析,搭建应用协议识别框架,准确识别QQ、MSN、文件共享、Web服务、P2P下载等大部分主流应用协议,可以对基于应用识别的应用进行精细粒度的管理,能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测。


全面的入侵检测

长扬科技经过多年在网络安全领域沉淀和积累,打造了一支资深的攻击特征库团队和安全服务团队,系统支持超过3000种预定义攻击特征,可实时在线更新,对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等各类黑客攻击和恶意流量进行实时检测及报警,并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁联动。


海量的病毒防护

长扬入侵检测系统本地拥有高达800万的病毒特征库,配合先进的防病毒引擎,能够精准识别并清除流行木马和顽固病毒,对于未知威胁和APT事件,进行高级模拟分析,为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。


虚拟化灵活扩展

入侵检测系统支持虚拟化技术,安全操作系统可以运行在KVM、XEN、Vmware等开源虚拟系统之上,CPU、内存、接口、存储等核心资源全部独立分开,实现真正的资源隔离和管理隔离,根据虚拟资源的分配可以灵活的实现性能提升和平台扩展,是虚拟化和云系统的最佳安全实践。


部署结构

入侵检测系统通常部署为旁路模式,网络的流量不会流经IDS,而是由其它网络设备把需要检测的流量镜像一份给入侵检测系统。在这种部署模式下,IDS设备不会影响网络的正常运行,也可以通过与防火墙联动等手段来阻断攻击。


入侵检测系统也可以部署为串接的工作模式,相当于一台IPS设备,在数据传输的路径中,任何数据流都必须经过IDS设备做检测,一旦发现有蠕虫、后门、木马、间谍软件、可疑代码、网络钓鱼等攻击行为,IPS模块会立即阻断攻击,隔离攻击源,屏蔽蠕虫和间谍软件等,同时记录日志告知网络管理员。

 

应用场景

工控拓扑图_入侵检测系统.jpg

入侵检测系统旁路部署于工业控制系统与互联网的边界、内部网络不同安全区域边界,满足等级保护的安全区域边界入侵防范技术要求。


ISO9001

质量管理体系认证

ISO14001

环境管理体系认证

ISO27001

信息安全管理体系认证

ISO20000

信息技术服务管理体系认证

信息系统

安全运维服务资质