产品概述
东软针对网络攻击、违规使用等情况而自主研发的东软NetEye入侵检测系统(IDS)采用深度分析技术对网络进行不间断监控,产品攻击特征库≥10000,病毒特征库数量≥8000、协议特征库≥3000,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次。产品亮点
完整的事件特征库
东软NetEye IDS事件特征库拥有5800+事件特征定义条目,能够广泛覆盖已知网络异常/攻击和应用协议特征,并且通过异常/攻击、应用内容、协议行为、连接会话四个层次深入分析网络流量数据,能够全面掌握网络行为态势。
内容恢复
系统可对常用应用协议(如HTTP、FTP、SMTP、POP3、TELNET、IMAP、DNS等)提供内容恢复功能,能够完全记录通信过程与内容并将其按照应用界面风格进行直观展现。此功能对于分析攻击过程、监控内部网络资源滥用、发现未知攻击等需求极具价值。
多重报警响应方式及实时提醒
系统支持实时报警、 记录到数据库、 电子邮件报警、 SysLog报警、 SNMP Trap报警、 切断攻击连接等多种报警方式,便于及时通告并触发后续处置流程。
灵活配置及流量展现
系统可为每一个监听接口进行策略设置和监控IP范围设置。当网络具有自身特殊监控要求时,可以针对网络的特殊要求进行策略的设定,定制该网络的策略规则,同时设定监听网络IP范围。
全面的入侵检测,抵御恶意网络流量
检测引擎提供了从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击,能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。同时,还能够针对底层有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。
实时安全防护,漏洞修复无时差
作为CVE兼容认证成员,检测引擎拥有规范、全面的漏洞规则库,保障规则匹配效率。同时,作为微软“MAPP”(Microsoft ActiveProtections Program)成员,检测引擎能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息,及时更新特征库和升级补丁,第一时间为客户提供安全保护。
应用场景
东软 NetEye IDS 典型部署于企业网络核心节点,通过交换机镜像端口获得对目标流量的复制,进行攻击检测、内容恢复和应用审计等深层检测作业。网络边界流量、重要服务器流量都应纳入IDS系统的检测范围。
(1).jpg)
东软网络安全 微信号:Neusoft_NetEye
