东软NetEye 入侵检测系统(IDS)
- 厂家信息
- 产品信息
- 规格参数
- 技术文档
产品图片
东软NetEye 入侵检测系统(IDS)
东软NetEye 入侵检测系统(IDS)针对网络攻击、违规使用等情况,采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,延伸了网络防御层次。同时,该产品具有强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计、重放,使用户对网络的运行一目了然。
产品亮点:
完整的事件特征库
事件特征库拥有5800+事件特征定义条目,能够广泛覆盖已知网络异常/攻击和应用协议特征。并且通过异常攻击应用/内容,协议行为,连接会话四个层次,深入分析网络流量数据,能够全面掌握网络行为态势。
多种报警响应方式及实时提醒
系统支持实时报警、记录到数据库、电子邮件报警、syslog报警、snmptrap报警、切断攻击连接等多种报警方式,便于及时通告,并触发后续处置流程。
灵活配置及流量展现
系统可为每一个监听接口进行策略设置和监控范围设置,当网络具有自身监控要求时,可以针对网络的要求进行策略的设定。定制改网络的策略规则,同时设置监听网络范围。
全面的入侵检测,抵御恶意网络流量
检测引擎提供了从网络层到应用层全面的攻击防御功能,针对当前主要的应用层攻击能够深入到应用的适应内容层进行检查。及时发现。Xss、Sql注入等常见应用层攻击并阻断。同时还能够针对底层过滤ip端口扫描类攻击、D os/DDos等异常流量型攻击。
实时防护,漏洞无时差
作为CVE兼容认证成员检测引擎,拥有规范全面的漏洞规则库,保证规则匹配效率,同时作为微软m app成员检测引擎,能够在微软对外公布漏洞信息之前。提前获取漏洞细节信息,及时更新特征库和升级补丁,为客户提供保护。
东软NetEye 入侵检测系统(IDS)针对网络攻击、违规使用等情况,采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,延伸了网络防御层次。同时,该产品具有强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计、重放,使用户对网络的运行一目了然。
产品亮点:
完整的事件特征库
事件特征库拥有5800+事件特征定义条目,能够广泛覆盖已知网络异常/攻击和应用协议特征。并且通过异常攻击应用/内容,协议行为,连接会话四个层次,深入分析网络流量数据,能够全面掌握网络行为态势。
多种报警响应方式及实时提醒
系统支持实时报警、记录到数据库、电子邮件报警、syslog报警、snmptrap报警、切断攻击连接等多种报警方式,便于及时通告,并触发后续处置流程。
灵活配置及流量展现
系统可为每一个监听接口进行策略设置和监控范围设置,当网络具有自身监控要求时,可以针对网络的要求进行策略的设定。定制改网络的策略规则,同时设置监听网络范围。
全面的入侵检测,抵御恶意网络流量
检测引擎提供了从网络层到应用层全面的攻击防御功能,针对当前主要的应用层攻击能够深入到应用的适应内容层进行检查。及时发现。Xss、Sql注入等常见应用层攻击并阻断。同时还能够针对底层过滤ip端口扫描类攻击、D os/DDos等异常流量型攻击。
实时防护,漏洞无时差
作为CVE兼容认证成员检测引擎,拥有规范全面的漏洞规则库,保证规则匹配效率,同时作为微软m app成员检测引擎,能够在微软对外公布漏洞信息之前。提前获取漏洞细节信息,及时更新特征库和升级补丁,为客户提供保护。
