返回
网神secids 3600 入侵检测系统产品白皮书 2010v2.0

网神secids 3600 入侵检测系统产品白皮书 2010v2.0

ID:14422942

大小:263.00 KB

页数:17页

时间:2018-07-28

网神secids 3600 入侵检测系统产品白皮书 2010v2.0_第1页
网神secids 3600 入侵检测系统产品白皮书 2010v2.0_第2页
网神secids 3600 入侵检测系统产品白皮书 2010v2.0_第3页
网神secids 3600 入侵检测系统产品白皮书 2010v2.0_第4页
网神secids 3600 入侵检测系统产品白皮书 2010v2.0_第5页
资源描述:

《网神secids 3600 入侵检测系统产品白皮书 2010v2.0》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网神SecIDS3600入侵检测系统产品白皮书按需构建协同部署网神SecIDS3600入侵检测系统产品白皮书LegendsecSecGate3600IntrusionDetectionSystemProductWhitepaper(LS-SP-P-IDS2.0)网御神州科技(北京)有限公司网御神州科技(北京)有限公司第15页网神SecIDS3600入侵检测系统产品白皮书文档说明本文的内容是网神SecIDS3600入侵检测系统产品白皮书。文中的资料、说明等相关内容归网御神州科技(北京)有限公司所有。本文中的任何部分未经网御神州科技(北京)有限公司

2、(以下简称“网御神州”)许可,不得转印、影印或复印。网神SecIDS3600入侵检测系统产品白皮书2006-2010©版权所有网御神州科技(北京)有限公司北京海淀区上地开拓路7号先锋大厦二段1层2Section1F,XianfengBuilding,No.7KaituoRoad,HaidianDistrict,Beijing客服热线(CustomerHotline):400-610-8220010-87002000传真(Fax):010-62972896邮编(PostCode):100085网御神州科技(北京)有限公司第15页网神SecIDS3

3、600入侵检测系统产品白皮书目录1产品概述22产品特点23主要功能34产品型号与指标125产品形态136产品资质16网御神州科技(北京)有限公司第15页网神SecIDS3600入侵检测系统产品白皮书1产品概述针对互联网病毒、蠕虫,黑客攻击行为的增多,网神SecIDS3600入侵检测系统在监测网络流量的基础上,集成对这些信息的控制和实时响应功能,为用户提供安全检测、流量分析、修正分析、和及时准确的告警功能,帮助安全管理员更好地进行风险分析、全球风险信息预警、系统和网络脆弱性分析,构建安全可靠的信息网络。2产品特点n强大的分析检测能力:采用了先进的

4、入侵检测技术体系,结合了硬件加速信息包捕捉技术、基于状态的应用层协议分析技术和开放的行为描述代码描述技术来探测攻击,使系统能够准确快速地检测各种攻击行为,并显著地提高了系统的性能,能够适应日益复杂的网络环境。n超低的误报率和漏报率:采用TCP/IP数据重组技术、目标SecOS和应用程序识别技术、完整的应用层有限状态追踪、应用层协议分析技术、先进的事件关联分析技术以及多项反IDS逃避技术,提供业界超低的误报率和漏报率。n丰富的统计报表:能够给用户提供丰富的动态图形报表,有超过40种的分析报表模版和向导式的用户自定义报表功能。n良好的可管理性:优化

5、的三层分布式体系架构设计,分级部署,集中控制,全远程智能升级。能够提供图形化的风险评估、事件显示和资产配置,以及图形化的网络流量状态的实时监控。网御神州科技(北京)有限公司第15页网神SecIDS3600入侵检测系统产品白皮书1主要功能分类功能描述部署与结构支持共享式网络部署支持交换式网络部署支持分布部署支持全冗余高可用性部署支持不对称路由条件下的部署主备设备适配器检测原理深度协议解码与漏洞存在检测技术相结合协议兼容性检测(RFC兼容性检测)协议异常检测主机行为异常检测支持对多种应用协议的状态追踪与攻击检测攻击检测能力支持对预攻击探测行为的检测

6、支持对拒绝服务攻击的检测支持对Windows系统漏洞攻击的检测支持对Unix系统攻击的检测支持对于大多数P2P软件活动的审计(BitTorrent,DirectConnect,Emule,Gnutella,KaZaA,SoulSeek,WinMX...)网御神州科技(北京)有限公司第15页网神SecIDS3600入侵检测系统产品白皮书OSFingerPrint识别能力支持对洛伊木马活动的检测支持对FTP,WWW,SMTP,SMB,NNTP,NDMP,SIP等常见协议的兼容性检测支持对用户定义网络连接事件的检测支持对用户自定义签名的检测支持对非法

7、访问行为的检测支持对口令猜测行为的检测支持对蠕虫/病毒传播的检测支持对CGI/WWW攻击的检测支持对缓冲区溢出攻击的检测支持对于大多数及时通信软件的活动审计(MSN、QQ、YahooMessage、网易POP、AOL等)支持对于常见恶意软件以及Spy软件的活动检测(蠕虫、后门、SPY软件等)抗逃避技术抗攻击变形抗IP分片与重叠支持TCP会话还原支持非对称路由环境中的TCP会话还原支持Unicode解码应用层协议状态追踪网御神州科技(北京)有限公司第15页网神SecIDS3600入侵检测系统产品白皮书系统安全性具有全冗余以及全系统容错机制设计可以

8、为传感器指定主/备设备适配器组件之间通信采用可靠的安全加密机制升级过程采用加密方式许可证机制用户管理支持用户分权管理锁定用户解锁用户添加用户删除用户强

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。