产品概述

东软NetEye入侵检测系统国产化系列产品是基于国产化硬件平台和国产操作系统自主研发的网络安全产品。东软IDS采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次。

应用价值

针对网络攻击、违规使用等情况时有发生,用户的入侵检测、报警、监控、防范迫在眉睫。东软NetEye入侵检测系统提供强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。

产品亮点

完整的事件特征库

东软NetEye IDS事件特征库拥有18000+事件特征定义条目,能够广泛覆盖已知网络异常/攻击和应用协议特征,并且通过异常/攻击、应用内容、协议行为、连接会话四个层次深入分析网络流量数据,能够全面掌握网络行为态势。

溯源取证和内容恢复

系统可配置对攻击数据包进行留存,并通过多维度分组查询逐步缩小嫌疑IP范围,最后锁定攻击者。
系统可对常用应用协议(如HTTP、FTP、SMTP、POP3、TELNET、IMAP、DNS等)提供内容恢复功能,能够完全记录通信过程与内容并将其按照应用界面风格进行直观展现。此功能对于分析攻击过程、监控内部网络资源滥用、发现未知攻击等需求极具价值。

多重报警响应方式及实时提醒

系统支持实时报警、记录到数据库、电子邮件报警、SysLog报警、SNMP Trap报警、切断攻击连接、联动防火墙等多种报警方式,便于及时通告并触发后续处置流程。

灵活配置及流量展现

系统可为每一个监听接口进行策略设置和监控IP范围设置。当网络具有自身特殊监控要求时,可以针对网络的特殊要求进行策略的设定,定制该网络的策略规则,同时设定监听网络IP范围。

全面的入侵检测,抵御恶意网络流量

检测引擎提供了从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击,能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。同时,还能够针对底层有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。全面支持IPv6网络环境,满足IPv4/IPv6双栈检测。

实时安全防护,漏洞修复无时差

作为CVE兼容认证成员,检测引擎拥有规范、全面的漏洞规则库,保障规则匹配效率。同时,作为微软“MAPP”(Microsoft ActiveProtections Program)成员,检测引擎能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息,及时更新特征库和升级补丁,为客户提供安全保护。

应用场景

东软NetEye IDS典型部署于企业网络核心节点,通过交换机镜像端口获得对目标流量的复制,进行攻击检测、内容恢复和应用审计等深层检测作业。网络边界流量、重要服务器流量都应纳入IDS系统的检测范围。

产品规格

产品形态 1U机架式
本地存储 1TB
接口规格 8个千兆电口
扩展槽 1个扩展槽,可扩展8个千兆光口或2/4个万兆光口
电源 单电源/冗余电源
硬件 飞腾处理器
操作系统 银河麒麟/NOS
联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭