寬域網絡入侵檢測系統(IDS)具有安全審計、監視、攻擊識別、防蠕蟲和防攻擊等多項功能,能對外部攻擊、內部攻擊和誤操作進行實時監控,是網絡系統縱深防護的必要手段,在網絡安全防御體系中具有不可替代的作用。
寬域網絡入侵檢測系統采用專用硬件平臺,負責網絡數據的獲取、分析、檢測,對違反安全策略的行為進行識別、合并、記錄,實時發送報警信息到監控中心,通過 WEB 瀏覽器、監控中心獲取實時報警信息,亦可查閱、分析歷史報警信息,還可定制檢測策略、響應策略和控制檢測引擎。
接口配置
接口配置 | RJ45*10,10/100/1000Base-T(X)self-adaption 2個千兆combo口 |
USB | USB 1.0 secret key (two-factor authentication) |
管理口 | 1*1000M/100M RJ45 in-band management |
性能特性
還原能力 | 支持對HTTP、FTP、POP3、Telnet等主要的網絡協議通信內容進行恢復和還原; 支持采用雙協議棧架構,支持IPv6/IPv4雙協議棧功能,能同時識別IPv4和IPv6通訊流量,并對IPv4和IPv6流量進行安全檢測。 當背景數據流低于網絡有效帶寬的80%時,系統能夠保證數據的獲取和還原能夠正常進行。 |
產品功能
網絡適應性 | l 支持在線檢測模式、旁路監聽檢測模式,并支持多路監聽并發檢測。 |
入侵檢測 | l 支持基于IP碎片重組、TCP流重組、會話狀態跟蹤、應用層協議解碼等數據流處理方式的攻擊識別;支持模式匹配、異常檢測、統計分析,以及抗IDS/IDS逃逸等多種檢測技術;支持IDS報文取證。 |
特征規則 | l 內置攻擊特征庫,特征數量超過8,500余條,定期更新特征庫;可基于TCP/ICMP/UDP協議自定義攻擊特征,可阻擋蠕蟲、木馬、間諜軟件、廣告軟件、緩沖區溢出、掃描、非法連接、SQL注入、XSS跨站腳本、Webcgi攻擊檢測、信息泄露攻擊檢測等多種攻擊。 |
協議狀態分析 | 支持Telnet、FTP、HTTP、SMTP、SNMP、DNS等多達30種的主流應用層協議。 |
事件統計分析 | l 攻擊事件顯示:實時顯示攻擊事件,及按照時段分類統計和嚴重程度統計等信息。報表分析:提供多種報表,可依據五元組、應用協議、時間點/時間段等元素自定義報表內容并顯示。 告警通知:可對接口流量/應用/協議的異常狀態進行告警,并以Email/SNMPtrap/聲音等方式通知管理員。 |
文件上傳過濾 | l 內置病毒過濾引擎和實時更新的病毒特征庫,可以對通過 HTTP和FTP協議上傳的文件進行病毒檢測,發現惡意文件進行實時告 警,防止惡意文件造成更大的影響。 |
管理方式 | l 支持本地管理和遠程管理,支持本地串口及HTTPS、SSH 等加密方式管理,在各種環境下均可方便的進行運維管理工作。 |
機械特性
機箱外殼 | 高強度機箱表面散熱,無風扇設計 |
防護等級 | IP40 |
尺寸(W×D×H) | 440mm x 263mm x 44mm |
安裝方式 | 1U機架 |
質量保障
保修期限 | 2年 |
MTBF | >350000h |
型號 | 千兆網口 | 千兆combo口 | Console | USB | 尺寸 | 網絡層吞吐量 | IDS吞吐量 | 電源 |
CDKY-IDS9000 | 10 | 2 | 1 | 1 | 1U | 3Gbps | 800Mbps | 單電源 |