針對目前網(wǎng)絡中日益增多的蠕蟲、病毒,、DoS,、DDoS,、木馬,、后門,、端口掃描,、緩沖區(qū)溢出,、垃圾郵件等攻擊行為,,以及日益泛濫的P2P下載,、IM即時聊天、視頻點播,、網(wǎng)絡游戲等網(wǎng)絡資源濫用行為,,華康入侵檢測系統(tǒng)(HC-IDS)提供了完善的安全防護解決方案。采用先進的技術體系和高效的入侵檢測技術,,包括以全面深入的應用層協(xié)議分析技術為基礎,,TCP流重組、IP碎片重組,、會話重組,、協(xié)議識別與還原、特征檢測,、協(xié)議異常檢測,、攻擊關聯(lián)分析為核心的高性能入侵檢測引擎,通過綜合采用標記檢測,、協(xié)議分析,、后門檢測、流量簽名,、網(wǎng)絡蜜罐,、沙箱技術,、欺騙檢查、鏈路層檢查,、連接風暴檢測,、內容分析和異常行為分析等相結合的多種檢測技術。
強大的攻擊檢測規(guī)則庫華康入侵檢測系統(tǒng)全面覆蓋Windows,、Linux、Unix,、Solaris,、AIX、BSD等操作系統(tǒng),,實現(xiàn)了對多種常見攻擊的識別和多種流行蠕蟲病毒的檢測,,并提供規(guī)則庫的自動在線升級功能。通過使用華康安全實驗室精心設計的7000多條規(guī)則,,能夠有效的對各種攻擊進行檢測,。
有效的APT檢測能力通過IDS內置沙箱和內容還原功能,可以對惡意文件進行動態(tài)檢測和靜態(tài)檢測,,從而發(fā)現(xiàn)0day攻擊和未知惡意行為,。檢測覆蓋smtp、pop3,、imap,、ftp、http等協(xié)議,,能夠對APT攻擊實現(xiàn)全面檢測,。
豐富的攻擊行為檢測Arp相關類,、后門類、分片相關類,、傳輸層相關類,、會話層相關類、數(shù)據(jù)包解碼相關類,、RPC解碼相關類,、掃描相關類、即時通信類,、P2P類,、Web攻擊類、游戲事件類,、郵件類、病毒事件類,、異常流量類,、Dos/DDos類、遠控木馬類,。
強大的應用行為規(guī)則庫華康入侵檢測系統(tǒng)全面覆蓋基本服務,,HTTP應用,視頻網(wǎng)站,,P2P下載,,流媒體,網(wǎng)絡游戲,,即時通訊,,股票,網(wǎng)上銀行,,網(wǎng)絡電話,,網(wǎng)絡存儲,網(wǎng)頁郵箱,,軟件更新,,遠程控制,網(wǎng)絡貨幣,,網(wǎng)上支付,,生活服務,移動應用等應用類型,,包含應用特征2300多個。
豐富的IM/P2P/網(wǎng)絡游戲/網(wǎng)絡視頻檢測功能華康入侵檢測系統(tǒng)能夠檢測和過濾騰訊QQ,、web微信,、YY語音等IM即時聊天軟件流量;可以檢測常見的P2P協(xié)議流量,,包括BT,、電驢、電騾,、vagaa和迅雷等,;可以檢測聯(lián)眾、邊鋒游戲,、征途和三國殺等常見網(wǎng)絡游戲,;可以檢測優(yōu)酷視頻、土豆視頻,、新浪視頻,、騰訊視頻、網(wǎng)易視頻,、鳳凰視頻,、奇藝網(wǎng)視頻和中國網(wǎng)絡電視等各種網(wǎng)絡視頻點播。
有針對性的網(wǎng)絡行為監(jiān)控能力華康入侵檢測系統(tǒng)能夠對協(xié)議還原及回放(可還原HTTP,,SMTP,POP3,,IMAP,F(xiàn)TP,,TELNET 協(xié)議),以及文件還原后的病毒掃描,,更加有效的監(jiān)控網(wǎng)絡活動行為。
全面深入的應用層協(xié)議識別與分析華康入侵檢測系統(tǒng)全面深入的協(xié)議識別與分析技術能夠分析近100種應用層協(xié)議,,包括HTTP、FTP,、SMTP、POP3等,,極大提高檢測的準確性,,降低誤報率;能夠識別100多種包括木馬,、后門,、IM即時聊天,、網(wǎng)絡游戲、網(wǎng)絡視頻在內的應用層協(xié)議,,不僅可以更有效的檢測通過動態(tài)端口或智能隧道等進行的惡意入侵,,并且能更好的提高檢測效率和準確率。
先進的規(guī)則分析技術華康入侵檢測系統(tǒng)采用基于統(tǒng)計的挖掘技術,,通過挖掘發(fā)現(xiàn)事件不同維度的關系。統(tǒng)計挖掘分析是基于網(wǎng)絡引擎設備提供的信息采集報警,,在此基礎上實現(xiàn)入侵信息和流量的統(tǒng)計挖掘,效率和效果均能夠滿足網(wǎng)絡異常監(jiān)測的需求,。
智能化的異常判斷發(fā)現(xiàn)技術,檢測未知攻擊華康入侵檢測系統(tǒng)通過對網(wǎng)絡狀態(tài)的監(jiān)測,,掌握網(wǎng)絡正常狀態(tài)模型。該系統(tǒng)通過監(jiān)測一段時間內的網(wǎng)絡狀態(tài),,建立起一個基于時間的正常流量模型,。該模型會在數(shù)據(jù)庫中對被監(jiān)測網(wǎng)絡的各個時間段建立一個動態(tài)流量基線,當某個時段,,某個狀態(tài)與當前基線不符時,會給出一個異常告警,。隨著時間積累,,告警會逐步升級。通過這種智能化的異常學習能力,,可以更加精確地掌握網(wǎng)絡的實際狀態(tài),,為判斷異常提供有力的依據(jù),并協(xié)助檢測出潛在的未知網(wǎng)絡攻擊,。
豐富靈活的規(guī)則響應方式華康入侵檢測系統(tǒng)提供豐富的響應方式,,除告警外,還提供實時顯示,、記入數(shù)據(jù)庫,、郵件報警、與防火墻聯(lián)動阻斷,、發(fā)送TCP Reset,、發(fā)送ICMP不可達信息等多種響應方式,。每條系統(tǒng)規(guī)則都給出了缺省的響應方式,,系統(tǒng)管理員根據(jù)當前網(wǎng)絡的具體情況,,可以對每條規(guī)則的響應方式進行修改,以更好的適應實際網(wǎng)絡的需求,。
病毒檢測功能華康入侵檢測系統(tǒng)置病毒檢測引擎,對網(wǎng)絡流量中的病毒進行實時檢測,,即時發(fā)現(xiàn)病毒在網(wǎng)絡中的傳播跡象,并產(chǎn)生高危報警,。
DDOS攻擊檢測功能華康入侵檢測系統(tǒng)能夠有效地檢測常見的DDOS攻擊手段,,例如SYN Flood攻擊,、UDP Flood攻擊等。更加有效地保護用戶的網(wǎng)絡,。
在信息管理層、生產(chǎn)管理層和過程控制層部署入侵檢測設備,,防范網(wǎng)絡攻擊,對工業(yè)生產(chǎn)網(wǎng)的攻擊進行實時監(jiān)控,,是網(wǎng)絡安全檢測的必要手段。華康入侵檢測系統(tǒng)提供靈活的部署方式,,網(wǎng)絡適應性強,,支持IDS接入、路由接入,、Vlan接入,、直連接入、聚合接入等多種接入方式,,適合不同客戶需求,;提供強大的分析和處理能力,保證正常網(wǎng)絡通信的質量;提供針對各類攻擊的實時檢測功能,,同時具備豐富的訪問控制能力,,在任何未授權活動開始前發(fā)現(xiàn)攻擊,避免或減緩攻擊可能給企業(yè)帶來的損失,;支持二到七層抗DDOS攻擊,;協(xié)議識別:可辨識2000+種以上第七層應用程序,包含:HTTP協(xié)議,、傳統(tǒng)協(xié)議,、P2P下載、網(wǎng)絡電視,、即時通訊,、股票軟件、流媒體,、網(wǎng)絡電話,、游戲、網(wǎng)盤,、手機應用,、數(shù)據(jù)傳輸、其他協(xié)議等,,準確識別各種網(wǎng)絡流量,,降低漏報和誤報率,避免影響正常的業(yè)務通訊,;全面,、精細的流量控制功能,確保企業(yè)關鍵業(yè)務持續(xù)穩(wěn)定運轉,。
訂閱號
力控小程序
京公網(wǎng)安備11010802042889號