入侵检测系统

         珞安入侵检测系统是面向企业内部网络进行威胁检测、分析的产品,可应用于工业控制网络环境,实时检测包括溢出攻击、RPC攻击、WebCGI攻击、拒绝服务攻击、木马、蠕虫、漏洞利用等网络攻击行为。产品能监视网络上的所有数据信息,根据指定的保护目标及检测策略对网络中的可疑流量或攻击行为进行实时报警。

功能特点

安全地图展示

基于入侵检测和协议分析技术,发现蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描。非法连接、SQL注入、XSS跨站脚本等攻击。

全面的入侵检测技术

成熟的流检测技术

可有效抵御应用型攻击、蠕虫连接型攻击和普通常见DDOS攻击行为。

多类型攻击防护

支持基于安全事件的地图展示,可按源地区和目的地区进行展现和查询。

先进的病毒检测技术

采用先进的、不断更新的病毒库。支持手动和在线自动升级方式,支持代理模式和流模式两种病毒扫描方式。

系统采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨数据包检测、关联分析和“零”缓存等技术大幅提升报文检测的准确性和处理性能。