1. 產(chǎn)品介紹

針對日趨復雜的應用安全威脅和混合型網(wǎng)絡攻擊，六方云科技推出完善的安全防護方案。六方云入侵檢測系統(tǒng)IDS全線產(chǎn)品采用多核芯片，基于自主研發(fā)的、充分利用多核優(yōu)勢的CSOS軟件系統(tǒng)，采用多層次深度檢測技術和多掃描引擎負載分擔與備份技術，滿足當前網(wǎng)絡帶寬和網(wǎng)絡攻擊泛濫、應用越來越復雜的趨勢和需求。

六方云IDS作為一種在線部署的產(chǎn)品，通過準確監(jiān)測網(wǎng)絡異常流量，自動應對各類攻擊流量，及時將安全威脅阻隔在企業(yè)網(wǎng)絡外部。入侵檢測產(chǎn)品彌補了防火墻、入侵防御等產(chǎn)品的不足，提供全面的、動態(tài)的、深度的、安全檢測，為企業(yè)提供了一個全新的網(wǎng)絡風險管理解決方案。

2. 產(chǎn)品亮點

高性能并行計算

采用*的多核處理芯片;

內(nèi)置高速硬件內(nèi)容搜索引擎;

多核CPU與引擎間報文異步處理技術;

大幅提高系統(tǒng)的特征比對處理性能。

多維入侵檢測技術

提供模式匹配、異常檢測、統(tǒng)計分析以及抗 IDS逃逸等多種檢測技術;

可針對HTTP、FTP、SMTP、IMAP、POP3 等多種協(xié)議和應用進行攻擊檢測。

零緩存攻擊分析

基于ACL高效分流和會話狀態(tài)跟蹤技術;

支持跨包檢測、關聯(lián)分析和零緩存入侵檢測;

大幅提升攻擊檢測的準確率和性能。

可定制攻擊報表

支持基于IP地址、時間、應用、事件類別和攻擊 類型等條件查詢和定制報表，支持報表導出;

可對接口流量、應用、協(xié)議的異常狀態(tài)進行告警 ，并以、SNMP等方式通知管理員。

鏡像流量入侵取證

支持基于任意物理接口進行流量鏡像， 將攻擊流量輸出給第三方設備，以便審計取 證。

特征庫持續(xù)更新

支持超過8500條入侵攻擊特征;

團隊持續(xù)研究的網(wǎng)絡技術，持續(xù) 更新各類特征庫，支持在線自動升級、離線升級 等特征庫升級方式。

3. 產(chǎn)品功能

入侵檢測技術

支持基于IP碎片重組、TCP流重組、會話狀態(tài)跟蹤、應用層協(xié)議解碼等數(shù)據(jù)流處理方式的攻擊識別。

協(xié)議解析

可依據(jù)應用行為自動識別協(xié)議類型，如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多種協(xié)議，并可進行防護解析。

特征規(guī)則

可基于TCP/ICMP/UDP協(xié)議自定義攻擊特征，可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、非法連接、SQL注入、XSS跨站腳本等多種攻擊。

IDS統(tǒng)計報表

IDS統(tǒng)計日志可以提供報表功能。

深度包檢測

內(nèi)嵌深度包檢測引擎，針對數(shù)據(jù)包進行深度過濾檢測。

應用協(xié)議分析

支持對數(shù)據(jù)流量的協(xié)議分析。

日志存儲及管理

支持將日志存儲在本地，標配1T日志存儲硬盤，滿足部82號令,至少保留用戶行為日志60天的要求。

內(nèi)容審計

支持自定義審計接口，可將內(nèi)容鏡像到專用內(nèi)容審計產(chǎn)品上

報表分析

提供多種報表，可依據(jù)五元組、應用協(xié)議、時間點/時間段等元素自定義報表內(nèi)容并顯示。

告警通知

可對接口流量/應用/協(xié)議的異常狀態(tài)進行告警，并以/SNMP Trap/聲音等方式通知管理員。