“藤测”入侵检测系统
IDS入侵检测与预警
“藤测”入侵检测系统可以针对日趋复杂的应用安全威胁和混合型网络攻击,通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,及时发现来自生产网外部或内部违反安全策略的行为及被攻击的迹象,帮助工业用户及时采取应对措施,最终达到保护生产网络安全的目的。
产品特色 CHARACTERISTIC
产品功能 FUNCTION

多核多任务、呈现高性能

产品采用当前先进的多核处理芯片,芯片内置高速硬件内容搜索引擎,多核CPU与内容搜索引擎之间的报文异步处理技术,大幅提高了系统的特征比对处理性能。


全面入侵检测技术,监控全网入侵攻击

基于入侵检测和协议分析技术,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。网藤IDS提供模式匹配、异常检测、统计分析,以及抗IDS/IDS逃逸等多种检测技术。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用,网藤IDS提供攻击检测和告警。网藤IDS可对正常网络的行为特征进行自学习,从而产生历史数据,一旦有异常出现,则能够立即启动相应的安全策略,比如告警、阻断、回探等。


专业抗DDoS攻击,全方位的入侵防护

集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个IDS系统中实现全方位的入侵防护。


及时的特征库更新,快速响应新型攻击

现有超过15000多条入侵攻击特征,支持攻击特征库在线更新或离线更新。网藤科技的网络攻防团队持续跟踪研究最新网络攻防技术,并支持对私有协议的分析与漏洞挖掘,来保证攻击特征的定期及时更新。


多种机制冗余设计,保障系统可靠稳定

控制规则共有13个组成对象,包括序号、动作、网卡、来源、认证、目的、协议、端口、时间、流量、会话、QoS、日志。不仅控制数据包是否通过,还控制数据包通过后的行为。包过滤日志中包括包过滤规则序号和简单的规则内容,对包过滤规则及数据包的监控更加方便。