當(dāng)前位置：北京威努特技術(shù)有限公司>>>>網(wǎng)絡(luò)入侵防御系統(tǒng)

網(wǎng)絡(luò)入侵防御系統(tǒng)

返回列表頁

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時(shí)間：2022-02-16 12:22:59瀏覽次數(shù)：661次

聯(lián)系我時(shí)，請(qǐng)告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

北京威努特技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品概述威努特網(wǎng)絡(luò)入侵防御系統(tǒng)是集入侵檢測(cè)、入侵防御產(chǎn)品于一體，以在線或旁路的方式部署在網(wǎng)絡(luò)邊界和關(guān)鍵節(jié)點(diǎn)上，依照安全策略對(duì)進(jìn)出工業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行2-7層的全面檢查和分析，實(shí)時(shí)阻斷和記錄網(wǎng)絡(luò)流量中的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改、注入攻擊、跨站攻擊、DDoS攻擊、漏洞掃描、異常協(xié)議、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊的軟硬件一體化設(shè)備

詳細(xì)介紹

產(chǎn)品概述

威努特網(wǎng)絡(luò)入侵防御系統(tǒng)是集入侵檢測(cè)、入侵防御產(chǎn)品于一體，以在線或旁路的方式部署在網(wǎng)絡(luò)邊界和關(guān)鍵節(jié)點(diǎn)上，依照安全策略對(duì)進(jìn)出工業(yè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行2-7層的全面檢查和分析，實(shí)時(shí)阻斷和記錄網(wǎng)絡(luò)流量中的病毒、蠕蟲、木馬、間諜軟件、網(wǎng)頁篡改、注入攻擊、跨站攻擊、DDoS攻擊、漏洞掃描、異常協(xié)議、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)攻擊的軟硬件一體化設(shè)備。產(chǎn)品通過深入分析網(wǎng)絡(luò)上的數(shù)據(jù)包，結(jié)合特征庫進(jìn)行相應(yīng)的行為匹配，實(shí)現(xiàn)入侵行為檢測(cè)和防御、病毒惡意代碼查殺、web攻擊防護(hù)、帶寬管理、URL過濾、關(guān)鍵字過濾、安全風(fēng)險(xiǎn)評(píng)估、安全威脅可視化等功能。部署網(wǎng)絡(luò)入侵防御系統(tǒng)可以及時(shí)發(fā)現(xiàn)來自生產(chǎn)網(wǎng)外部或內(nèi)部違反安全策略及被攻擊的行為，通過實(shí)時(shí)阻斷達(dá)到保障生產(chǎn)網(wǎng)絡(luò)安全運(yùn)行的目的。

產(chǎn)品特點(diǎn)

兼容主流工控系統(tǒng)

產(chǎn)品具備與多家主流工控廠商的兼容性測(cè)試報(bào)告，具有豐富的硬件接口，雙電源設(shè)計(jì)，*工控現(xiàn)場(chǎng)復(fù)雜的應(yīng)用需要，能與行業(yè)主流工控系統(tǒng)廠商DCS、SCADA等控制系統(tǒng)兼容。

強(qiáng)大的入侵防御能力

內(nèi)置通過超過4000種預(yù)定義的攻擊特征庫，結(jié)合多核硬件架構(gòu)和流檢測(cè)技術(shù)對(duì)各類應(yīng)用進(jìn)行深入分析，具備針對(duì)已知通用應(yīng)用協(xié)議或應(yīng)用系統(tǒng)漏洞的攻擊行為檢測(cè)和防護(hù)，同時(shí)產(chǎn)品還支持病毒和惡意代碼查殺、WEB攻擊防御等應(yīng)用層安全防護(hù)能力。

全面支持IPV6

FTP多通道、應(yīng)用審計(jì)與管控、URL過濾與惡意URL過濾、IPS、防病毒等應(yīng)用全面支持IPV6，支持IPV6數(shù)據(jù)包安全檢測(cè)機(jī)制，可有效預(yù)防異常包攻擊；支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對(duì)象被引用次數(shù)，支持NAT64。

靈活的安全策略管理

產(chǎn)品采用基于策略的防護(hù)方式，內(nèi)置了多種默認(rèn)安全策略集，用戶可以根據(jù)需要選擇自己需要的策略，以達(dá)到防護(hù)效果。用戶即可以根據(jù)防護(hù)的類型不同而選擇不同的事件集，既可以提高系統(tǒng)的性能，也可以減少誤報(bào)的發(fā)生機(jī)率。

檢測(cè)/防御一體化設(shè)計(jì)

支持透明、旁路、橋模式、混合、雙機(jī)冗余等多種部署方式，可以根據(jù)實(shí)際情況進(jìn)行靈活的組合和搭配。既可以旁路部署實(shí)現(xiàn)攻擊行為的攻擊報(bào)警，也可以直路串接實(shí)現(xiàn)攻擊行為的實(shí)時(shí)阻斷，一臺(tái)設(shè)備同時(shí)支持入侵檢測(cè)和入侵防御混合部署。通過集中管理平臺(tái)可將分布于不同地理位置的多個(gè)設(shè)備進(jìn)行聚合性的統(tǒng)一安全防護(hù)。

產(chǎn)品功能

部署模式
支持旁路模式、路由模式、透明（網(wǎng)橋）模式、混合模式，支持多個(gè)物理網(wǎng)口加入一個(gè)網(wǎng)橋；
部署模式切換無需重啟設(shè)備；
旁路模式下支持多個(gè)鏡像口流量匯聚分析。

風(fēng)險(xiǎn)掃描
支持針對(duì)IP、端口進(jìn)行端口掃描并呈現(xiàn)掃描結(jié)果，可選擇立即執(zhí)行或定期執(zhí)行；
支持呈現(xiàn)掃描結(jié)果，包括端口、端口狀態(tài)、端口服務(wù)、程序版本、操作系統(tǒng)、風(fēng)險(xiǎn)狀態(tài)、設(shè)備類型和時(shí)間等信息，且可以進(jìn)行導(dǎo)出；
支持弱口令掃描，可針對(duì)IP、IP端、端口等對(duì)象，掃描監(jiān)控空密碼、用戶名密碼相同、預(yù)置弱口令、自定義弱口令等規(guī)則。

安全事件監(jiān)控統(tǒng)計(jì)
支持攻擊趨勢(shì)圖選擇性展示及浮動(dòng)詳情查看；
支持攻擊源地址0 GIS地圖和攻擊目的地址TOP
10 熱力圖展示及浮動(dòng)詳情查看；
支持20余種安全威脅數(shù)量的分布餅狀圖展示及浮動(dòng)詳情查看；
支持接口相關(guān)信息實(shí)時(shí)展示；
支持用戶流量0相關(guān)信息的柱狀圖展示。

威脅檢測(cè)及防御
內(nèi)置8000多條入侵攻擊規(guī)則庫，支持自定義規(guī)則
支持拒絕服務(wù)、木馬后門、間諜軟件、蠕蟲病毒、緩沖區(qū)溢出、安全掃描等網(wǎng)絡(luò)層攻擊檢測(cè)及防護(hù)
支持HTTPS防護(hù)、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應(yīng)用層攻擊檢測(cè)及防護(hù)；
支持1500萬余種病毒查殺，病毒庫定期更新
支持SQL注入、系統(tǒng)命令注入、LDAP注入、SSI注入、郵件注入、請(qǐng)求體PHP注入WEB攻擊行為檢測(cè)防御。

IPv6
支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對(duì)象被引用次數(shù)；
支持針對(duì)IPv6報(bào)文進(jìn)行管理和防護(hù)，包括應(yīng)用、URL、入侵攻擊、病毒行為等內(nèi)容；
支持IPv6數(shù)據(jù)包安全檢測(cè)機(jī)制，可有效防御異常包攻擊；
支持NAT64。

SNMP
支持v1、v2、v3版本;
支持對(duì)SNMP用戶進(jìn)行增刪查改；
通過None、MD5、SHA認(rèn)證方式對(duì)SNMP用戶進(jìn)行認(rèn)證。

SSL加密內(nèi)容審計(jì)
支持HTTPS解密功能，支持管理界面及命令行配置解密策略；
支持HTTPS域名庫，預(yù)定義域名以及自定義域名；
支持針對(duì)HTTPS網(wǎng)站、HTTPS門戶搜索等內(nèi)容進(jìn)行還原。

基于資產(chǎn)的風(fēng)險(xiǎn)識(shí)別
支持開啟或關(guān)閉內(nèi)網(wǎng)資產(chǎn)功能，開啟后自動(dòng)評(píng)估內(nèi)網(wǎng)資產(chǎn)安全，無需人工干預(yù)；
支持展示風(fēng)險(xiǎn)等級(jí)、IP、操作系統(tǒng)、瀏覽器、應(yīng)用、殺毒軟件、服務(wù)等內(nèi)容。

非法外聯(lián)防護(hù)
支持非法外聯(lián)學(xué)習(xí)和防護(hù)特性，可定義外聯(lián)白名單地址和端口；
支持通過流量自學(xué)習(xí)能獲得服務(wù)器合法的外聯(lián)行為，檢測(cè)流量中的異常訪問流量，可以自動(dòng)攔截；
學(xué)習(xí)時(shí)長(zhǎng)可選擇Reset，支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置。

DNS透明代理
支持DNS透明代理；
支持DNS負(fù)載均衡；
支持DNS靜態(tài)域名映射；
支持DNS特定域名請(qǐng)求轉(zhuǎn)發(fā)。

用戶認(rèn)證策略
支持本地WEB認(rèn)證、Portal認(rèn)證、ePortal+SAM認(rèn)證、短信認(rèn)證、微信認(rèn)證、免認(rèn)證、混合認(rèn)證；
支持混合認(rèn)證：微信認(rèn)證、短信認(rèn)證、本地認(rèn)證、免認(rèn)證四種方式混合；
支持基于源接口、源地址、目的接口、目的地址、時(shí)間多個(gè)維度的條件匹配。

系統(tǒng)維護(hù)
支持三權(quán)管理方式，包括權(quán)限管理員、賬號(hào)管理員、審核官和管理員，各管理員權(quán)限制約；
支持設(shè)備管理端口的自定義，包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

配置管理
支持U盤零配置上線，設(shè)備端無需預(yù)配置，將U盤插入設(shè)備USB接口中，即可實(shí)現(xiàn)快速上線實(shí)施；配置文件內(nèi)容支持加密；
支持按需升級(jí)系統(tǒng)版本，可自動(dòng)快速升級(jí)系統(tǒng)版本；
支持導(dǎo)入多份配置文件，用于業(yè)務(wù)需求，變更業(yè)務(wù)運(yùn)行，保障可靠性。

應(yīng)用場(chǎng)景

適用于大中型企業(yè)用戶，直路部署于生產(chǎn)執(zhí)行層、過程監(jiān)控層的網(wǎng)絡(luò)邊界；
支持透明部署模式，無需改變網(wǎng)絡(luò)拓?fù)洌?/li>
對(duì)緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、掃描探測(cè)、蠕蟲病毒、木馬后門等攻擊行為和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)，發(fā)現(xiàn)攻擊后可及時(shí)阻斷及報(bào)警
對(duì)各種應(yīng)用進(jìn)行監(jiān)控和管理，保障關(guān)鍵應(yīng)用和業(yè)務(wù)的帶寬；
支持設(shè)備本地日志記錄和集中分析處理，可多臺(tái)分布式部署統(tǒng)一管理；

關(guān)鍵詞：SCADA 控制系統(tǒng) 操作系統(tǒng)

其他推薦產(chǎn)品更多>>