網絡人侵檢測系統充(入侵檢測)

系統介紹

航天水力入侵檢測系統具備領先的攻擊特征庫，可對網絡攻擊類、信息破壞類、惡意程序類和漏洞利用類攻擊實時檢測并告警；

為應對高級威脅，可與神探產品進行協同，實現對已知攻擊和未知威脅的實時監測。

功能特色

多維流可視框架，安全可視細致詳盡

基于全方位可擴展的流可視框架，開發出多種詳盡的流實時可視功能，可以基于接口、應用、協議、用戶等維度進行展示。

多方位協同聯動，實現威脅快速響應

支持與防火墻、IPS進行協同聯動，當檢測到威脅之后，可以通過Restful API實時給防火墻、IPS下發配置

旁路部署，客戶業務零打擾

采用旁路部署的方式，通過對鏡像流量的分析檢測，實現對客戶網絡環境進行全方位審計，對用戶的業務不會造成任何影響。

豐富全面的入侵特征，準確識別入侵行為

內置豐富攻擊特征庫，可以阻擋蠕蟲、木馬、間諜軟件，廣告軟件、緩沖區溢出、掃描、非法連接，SOL注入XSS跨站腳本等多種攻擊，用戶也可根據需求自定義攻擊特征。

獨創流檢測技術，大幅提升特征比對性能

采用的流檢測技術綜合運用了ACL高效分流技術和Session狀態跟蹤技術，結合跨包檢測，關聯分析和“零”緩存等技術，大幅提升了報文檢測的準確性和處理性能。

多核并行計算技術，大幅提升流量處理性能

獨創多核CPU與內容搜索引攀之間的報文異步處理技術和多核并行計算技術，大幅提高系統的流量吞吐性能。