{$php $info=array();}
產品中心
入侵檢測系統
2013年網御全新一代入侵檢測系統上市,新一代入侵檢測系統定位于智能威脅檢測、分析與管理產品,威脅管理涉及:威脅發現、威脅展示、威脅分析、威脅處理四個環節,該產品對于病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為(如P2P上傳/下載、網絡游戲、視頻/音頻、網絡炒股)等威脅具有高精度的檢測能力,同時,該產品中的流量模塊對于網絡流量的異常情況具有非常準確、有效的發現能力。 
 
網御TD3000系列入侵檢測系統智能威脅分析功能可以大大減少低質量報警事件的數量,降低用戶的使用成本,提高使用效率;TD3000系列IDS具有威脅全流程閉環管理的IDS,可以幫助用戶完成從威脅發現、威脅分析,到威脅處理的完整的威脅管理過程;智能的流量分析、報警能力,可以在用戶零參與的情況下智能識別出流量的異常并進行報警。

\
  • 型號 Power V6000-N12WX-R
    機箱規格 標準1U設備
    實配網絡接口 管理口:1個10/100/1000M Base-TX;監聽口:3個10/100/1000M Base-TX;
    并發數 35W
    吞吐量 100Mbps
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Power V6000-N18WX-R
    機箱規格 標準1U設備
    實配網絡接口 管理口:1個10/100/1000M Base-TX;監聽口:3個10/100/1000M Base-TX;
    并發數 60W
    吞吐量 200Mbps
    Console口(RJ45) 1個
    USB 2個
    功耗 100W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Power V6000-N55WX-R
    機箱規格 標準2U設備
    實配網絡接口 管理口:1個10/100/1000M Base-TX;監聽口:4個SFP插槽,3個10/100/1000M Base-TX;
    并發數 120W
    吞吐量 1.2Gbps
    Console口(RJ45) 1個
    USB 2個
    功耗 150W
    電源規格 AC 100-240V@ 50-60Hz
    型號 Power V6000-N65WX-R
    機箱規格 標準2U設備
    實配網絡接口 管理口:1個10/100/1000M Base-TX;監聽口:4個SFP插槽,3個10/100/1000M Base-TX;
    并發數 150W
    吞吐量 2.5Gbps
    Console口(RJ45) 1個
    USB 2個
    功耗 150W
    電源規格 AC 100-240V@ 50-60Hz


  • 分類
     
    特性/功能 詳細描述
    產品架構 系統架構
    產品由控制臺軟件和探測器兩部分組成,探測器使用專用的一體化硬件平臺。
     
      操作系統
    探測器的操作系統為VSP通用安全平臺,具備高效、智能、安全、健壯、易擴展等特點。
     
      檢測引擎
    探測器采用高性能的USE統一安全引擎。
     
    檢測功能 入侵檢測
    綜合運用會話狀態檢測、應用層協議完全解析、誤用檢測、異常檢測等多種檢測技術,并支持自定義協議和檢測事件。
     
       
    網絡設備攻擊、安全掃描、蠕蟲病毒、安全審計、可疑行為、網絡娛樂、安全漏洞、欺騙劫持、網絡通訊、脆弱口令、窮舉探測、間諜軟件、流量事件、分布事件、CGI訪問
     
       
    支持IP與MAC地址綁定,實現了對ARP欺騙和IP地址冒用的報警。
     
       
    支持IP碎片重組、TCP流重組、引擎級的事件歸并、報警縮略再分析、規則閾值修改、多網段定義檢測等功能。
     
       
    超過3000條的檢測規則,全面兼容CVE、BugTraq等國際標準漏洞庫。
     
       
    可按源地址、目的地址、協議、事件類型、風險級別、時間范圍、地址范圍等條件靈活定義安全策略,實現安全策略的動態調整。
     
      病毒檢測
    內置專業的病毒檢測引擎。
     
       
    百萬級的病毒檢測規則。
     
      Web攻擊檢測
    內置專業的Web應用攻擊檢測引擎。
     
      虛擬引擎
    一臺探測器實體可被虛擬成多個獨立的虛擬探測引擎。
     
       
    每個虛擬探測引擎可應用不同的檢測和響應策略。
     
       
    基于組織化的虛擬引擎技術。
     
      并行數據采集
    每個虛擬探測引擎支持多監聽口并行數據采集,實現了在數據匯聚分析基礎上再進行攻擊檢測,解決了大流量環境引起的交換機鏡像丟包問題,以及單臂路由、TAP分流環境的會話還原問題。
     
      應用層協議完全解析
    基于RFC協議規范的協議判斷與解析,避免基于端口號判斷協議引起的誤報。
     
      報文回放
    可對包括HTTP、SMTP、POP3、TELNET、FTP等多種應用協議進行報文事后回放,實現對訪問行為或網絡使用情況的事后分析或取證。
     
      狀態監控
    顯示引擎的名稱和版本、本級控制中心名稱和IP、上級控制中心、事件庫版本、CPU使用率、內存使用率、服務器磁盤占用、數據庫磁盤占用。
     
      流量統計與監控
    可實時顯示引擎的總流量、Web應用流量、郵件流量、數據庫流量、其它流量等,并支持流量的配置與報警功能。
     
      報表統計
    報表可包括各種入侵統計、流量統計、應用監控等不同方面信息。
     
       
    有超過100種報表模板,并可自定義報表。
     
       
    報表支持支持HTML、PDF、WORD、EXCEL格式的報表導出。
     
      易用性
    支持在線或離線升級方式;全中文的圖形化用戶界面;全中文的串口菜單式管理界面;實時圖形顯示探測器的CPU、內存等資源利用狀況。
     
      靈活性
    支持分布式部署。一個控制臺可以同時管理多個探測器;支持多級管理,報警事件可以多級上報,檢測策略可多級下發
     
       
    分級部署時,可實現上、下級之間消息發送、文件傳輸,實現全局信息共享。
     
      高安全性
    控制臺和探測器之間通過SSL加密傳輸;探測器支持訪問控制列表;探測器開放的服務端口可修改;管理員權限分級。
     
    響應方式 被動響應方式
    支持實時的郵件、SNMPV2c、V3、SNMP Trap等多種被動報警響應方式。
     
       
    針對設定時間范圍內來自相同或不同引擎的大量相同報警事件進行二次關聯報警。
     
      主動響應方式
    支持查看并保存會話內容,探測器可主動向會話雙方發送RST包,來切斷入侵會話。
     
       
    支持國內外品牌主流防火墻的聯動。
     
       
    支持SNMP Trap協議,報警信息可被Leadsec、Topsec等多種安全管理系統接收和處理。
     

?