針對目前網(wǎng)絡中日益增多的蠕蟲、病毒、DoS,、DDoS、木馬,、后門、端口掃描,、緩沖區(qū)溢出,、垃圾郵件等攻擊行為,以及日益泛濫的P2P下載,、IM即時聊天,、視頻點播、網(wǎng)絡游戲等網(wǎng)絡資源濫用行為,,華康入侵檢測系統(tǒng)(HC-IDS)提供了完善的安全防護解決方案,。采用先進的技術體系和高效的入侵檢測技術,包括以全面深入的應用層協(xié)議分析技術為基礎,,TCP流重組,、IP碎片重組、會話重組,、協(xié)議識別與還原,、特征檢測、協(xié)議異常檢測,、攻擊關聯(lián)分析為核心的高性能入侵檢測引擎,,通過綜合采用標記檢測、協(xié)議分析,、后門檢測,、流量簽名、網(wǎng)絡蜜罐,、沙箱技術,、欺騙檢查、鏈路層檢查,、連接風暴檢測,、內(nèi)容分析和異常行為分析等相結(jié)合的多種檢測技術。
強大的攻擊檢測規(guī)則庫華康入侵檢測系統(tǒng)全面覆蓋Windows,、Linux、Unix,、Solaris,、AIX、BSD等操作系統(tǒng),,實現(xiàn)了對多種常見攻擊的識別和多種流行蠕蟲病毒的檢測,,并提供規(guī)則庫的自動在線升級功能。通過使用華康安全實驗室精心設計的7000多條規(guī)則,,能夠有效的對各種攻擊進行檢測,。
有效的APT檢測能力通過IDS內(nèi)置沙箱和內(nèi)容還原功能,可以對惡意文件進行動態(tài)檢測和靜態(tài)檢測,,從而發(fā)現(xiàn)0day攻擊和未知惡意行為,。檢測覆蓋smtp、pop3,、imap,、ftp、http等協(xié)議,,能夠?qū)PT攻擊實現(xiàn)全面檢測,。
豐富的攻擊行為檢測Arp相關類、后門類,、分片相關類,、傳輸層相關類、會話層相關類,、數(shù)據(jù)包解碼相關類,、RPC解碼相關類、掃描相關類,、即時通信類,、P2P類、Web攻擊類,、游戲事件類,、郵件類,、病毒事件類、異常流量類,、Dos/DDos類,、遠控木馬類。
強大的應用行為規(guī)則庫華康入侵檢測系統(tǒng)全面覆蓋基本服務,,HTTP應用,,視頻網(wǎng)站,P2P下載,,流媒體,,網(wǎng)絡游戲,即時通訊,,股票,,網(wǎng)上銀行,網(wǎng)絡電話,,網(wǎng)絡存儲,,網(wǎng)頁郵箱,軟件更新,,遠程控制,,網(wǎng)絡貨幣,網(wǎng)上支付,,生活服務,,移動應用等應用類型,包含應用特征2300多個,。
豐富的IM/P2P/網(wǎng)絡游戲/網(wǎng)絡視頻檢測功能華康入侵檢測系統(tǒng)能夠檢測和過濾騰訊QQ,、web微信、YY語音等IM即時聊天軟件流量,;可以檢測常見的P2P協(xié)議流量,,包括BT、電驢,、電騾,、vagaa和迅雷等;可以檢測聯(lián)眾,、邊鋒游戲,、征途和三國殺等常見網(wǎng)絡游戲;可以檢測優(yōu)酷視頻,、土豆視頻,、新浪視頻、騰訊視頻、網(wǎng)易視頻,、鳳凰視頻,、奇藝網(wǎng)視頻和中國網(wǎng)絡電視等各種網(wǎng)絡視頻點播。
有針對性的網(wǎng)絡行為監(jiān)控能力華康入侵檢測系統(tǒng)能夠?qū)f(xié)議還原及回放(可還原HTTP,,SMTP,,POP3,IMAP,,F(xiàn)TP,TELNET 協(xié)議),,以及文件還原后的病毒掃描,,更加有效的監(jiān)控網(wǎng)絡活動行為。
全面深入的應用層協(xié)議識別與分析華康入侵檢測系統(tǒng)全面深入的協(xié)議識別與分析技術能夠分析近100種應用層協(xié)議,,包括HTTP,、FTP,、SMTP,、POP3等,,極大提高檢測的準確性,,降低誤報率,;能夠識別100多種包括木馬,、后門,、IM即時聊天,、網(wǎng)絡游戲,、網(wǎng)絡視頻在內(nèi)的應用層協(xié)議,,不僅可以更有效的檢測通過動態(tài)端口或智能隧道等進行的惡意入侵,并且能更好的提高檢測效率和準確率,。
先進的規(guī)則分析技術華康入侵檢測系統(tǒng)采用基于統(tǒng)計的挖掘技術,,通過挖掘發(fā)現(xiàn)事件不同維度的關系。統(tǒng)計挖掘分析是基于網(wǎng)絡引擎設備提供的信息采集報警,,在此基礎上實現(xiàn)入侵信息和流量的統(tǒng)計挖掘,,效率和效果均能夠滿足網(wǎng)絡異常監(jiān)測的需求。
智能化的異常判斷發(fā)現(xiàn)技術,,檢測未知攻擊華康入侵檢測系統(tǒng)通過對網(wǎng)絡狀態(tài)的監(jiān)測,,掌握網(wǎng)絡正常狀態(tài)模型。該系統(tǒng)通過監(jiān)測一段時間內(nèi)的網(wǎng)絡狀態(tài),,建立起一個基于時間的正常流量模型,。該模型會在數(shù)據(jù)庫中對被監(jiān)測網(wǎng)絡的各個時間段建立一個動態(tài)流量基線,當某個時段,,某個狀態(tài)與當前基線不符時,,會給出一個異常告警。隨著時間積累,告警會逐步升級,。通過這種智能化的異常學習能力,,可以更加精確地掌握網(wǎng)絡的實際狀態(tài),為判斷異常提供有力的依據(jù),,并協(xié)助檢測出潛在的未知網(wǎng)絡攻擊,。
豐富靈活的規(guī)則響應方式華康入侵檢測系統(tǒng)提供豐富的響應方式,除告警外,,還提供實時顯示,、記入數(shù)據(jù)庫、郵件報警,、與防火墻聯(lián)動阻斷,、發(fā)送TCP Reset、發(fā)送ICMP不可達信息等多種響應方式,。每條系統(tǒng)規(guī)則都給出了缺省的響應方式,,系統(tǒng)管理員根據(jù)當前網(wǎng)絡的具體情況,可以對每條規(guī)則的響應方式進行修改,,以更好的適應實際網(wǎng)絡的需求,。
病毒檢測功能華康入侵檢測系統(tǒng)置病毒檢測引擎,對網(wǎng)絡流量中的病毒進行實時檢測,,即時發(fā)現(xiàn)病毒在網(wǎng)絡中的傳播跡象,,并產(chǎn)生高危報警。
DDOS攻擊檢測功能華康入侵檢測系統(tǒng)能夠有效地檢測常見的DDOS攻擊手段,,例如SYN Flood攻擊,、UDP Flood攻擊等。更加有效地保護用戶的網(wǎng)絡,。
在信息管理層,、生產(chǎn)管理層和過程控制層部署入侵檢測設備,防范網(wǎng)絡攻擊,,對工業(yè)生產(chǎn)網(wǎng)的攻擊進行實時監(jiān)控,,是網(wǎng)絡安全檢測的必要手段。華康入侵檢測系統(tǒng)提供靈活的部署方式,,網(wǎng)絡適應性強,,支持IDS接入、路由接入,、Vlan接入,、直連接入、聚合接入等多種接入方式,,適合不同客戶需求,;提供強大的分析和處理能力,,保證正常網(wǎng)絡通信的質(zhì)量;提供針對各類攻擊的實時檢測功能,,同時具備豐富的訪問控制能力,,在任何未授權活動開始前發(fā)現(xiàn)攻擊,避免或減緩攻擊可能給企業(yè)帶來的損失,;支持二到七層抗DDOS攻擊,;協(xié)議識別:可辨識2000+種以上第七層應用程序,包含:HTTP協(xié)議,、傳統(tǒng)協(xié)議,、P2P下載、網(wǎng)絡電視,、即時通訊,、股票軟件、流媒體,、網(wǎng)絡電話、游戲,、網(wǎng)盤,、手機應用、數(shù)據(jù)傳輸,、其他協(xié)議等,,準確識別各種網(wǎng)絡流量,降低漏報和誤報率,,避免影響正常的業(yè)務通訊,;全面、精細的流量控制功能,,確保企業(yè)關鍵業(yè)務持續(xù)穩(wěn)定運轉(zhuǎn),。
訂閱號
力控小程序
京公網(wǎng)安備11010802042889號