产品采用当前先进的多核处理芯片,芯片内置高速硬件内容搜索引擎,多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。
基于入侵检测和协议分析技术,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。网藤IDS提供模式匹配、异常检测、统计分析,以及抗IDS/IDS逃逸等多种检测技术。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用,网藤IDS提供攻击检测和告警。网藤IDS可对正常网络的行为特征进行自学习,从而产生历史数据,一旦有异常出现,则能够立即启动相应的安全策略,比如告警、阻断、回探等。
集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个IDS系统中实现全方位的入侵防护。
现有超过15000多条入侵攻击特征,支持攻击特征库在线更新或离线更新。网藤科技的网络攻防团队持续跟踪研究最新网络攻防技术,并支持对私有协议的分析与漏洞挖掘,来保证攻击特征的定期及时更新。
控制规则共有13个组成对象,包括序号、动作、网卡、来源、认证、目的、协议、端口、时间、流量、会话、QoS、日志。不仅控制数据包是否通过,还控制数据包通过后的行为。包过滤日志中包括包过滤规则序号和简单的规则内容,对包过滤规则及数据包的监控更加方便。