針對目前網絡中日益增多的蠕蟲、病毒、DoS、DDoS、木馬、后門、端口掃描、緩沖區溢出、垃圾郵件等攻擊行為,以及日益泛濫的P2P下載、IM即時聊天、視頻點播、網絡游戲等網絡資源濫用行為,華康入侵檢測系統(HC-IDS)提供了完善的安全防護解決方案。采用先進的技術體系和高效的入侵檢測技術,包括以全面深入的應用層協議分析技術為基礎,TCP流重組、IP碎片重組、會話重組、協議識別與還原、特征檢測、協議異常檢測、攻擊關聯分析為核心的高性能入侵檢測引擎,通過綜合采用標記檢測、協議分析、后門檢測、流量簽名、網絡蜜罐、沙箱技術、欺騙檢查、鏈路層檢查、連接風暴檢測、內容分析和異常行為分析等相結合的多種檢測技術。
強大的攻擊檢測規則庫華康入侵檢測系統全面覆蓋Windows、Linux、Unix、Solaris、AIX、BSD等操作系統,實現了對多種常見攻擊的識別和多種流行蠕蟲病毒的檢測,并提供規則庫的自動在線升級功能。通過使用華康安全實驗室精心設計的7000多條規則,能夠有效的對各種攻擊進行檢測。
有效的APT檢測能力通過IDS內置沙箱和內容還原功能,可以對惡意文件進行動態檢測和靜態檢測,從而發現0day攻擊和未知惡意行為。檢測覆蓋smtp、pop3、imap、ftp、http等協議,能夠對APT攻擊實現全面檢測。
豐富的攻擊行為檢測Arp相關類、后門類、分片相關類、傳輸層相關類、會話層相關類、數據包解碼相關類、RPC解碼相關類、掃描相關類、即時通信類、P2P類、Web攻擊類、游戲事件類、郵件類、病毒事件類、異常流量類、Dos/DDos類、遠控木馬類。
強大的應用行為規則庫華康入侵檢測系統全面覆蓋基本服務,HTTP應用,視頻網站,P2P下載,流媒體,網絡游戲,即時通訊,股票,網上銀行,網絡電話,網絡存儲,網頁郵箱,軟件更新,遠程控制,網絡貨幣,網上支付,生活服務,移動應用等應用類型,包含應用特征2300多個。
豐富的IM/P2P/網絡游戲/網絡視頻檢測功能華康入侵檢測系統能夠檢測和過濾騰訊QQ、web微信、YY語音等IM即時聊天軟件流量;可以檢測常見的P2P協議流量,包括BT、電驢、電騾、vagaa和迅雷等;可以檢測聯眾、邊鋒游戲、征途和三國殺等常見網絡游戲;可以檢測優酷視頻、土豆視頻、新浪視頻、騰訊視頻、網易視頻、鳳凰視頻、奇藝網視頻和中國網絡電視等各種網絡視頻點播。
有針對性的網絡行為監控能力華康入侵檢測系統能夠對協議還原及回放(可還原HTTP,SMTP,POP3,IMAP,FTP,TELNET 協議),以及文件還原后的病毒掃描,更加有效的監控網絡活動行為。
全面深入的應用層協議識別與分析華康入侵檢測系統全面深入的協議識別與分析技術能夠分析近100種應用層協議,包括HTTP、FTP、SMTP、POP3等,極大提高檢測的準確性,降低誤報率;能夠識別100多種包括木馬、后門、IM即時聊天、網絡游戲、網絡視頻在內的應用層協議,不僅可以更有效的檢測通過動態端口或智能隧道等進行的惡意入侵,并且能更好的提高檢測效率和準確率。
先進的規則分析技術華康入侵檢測系統采用基于統計的挖掘技術,通過挖掘發現事件不同維度的關系。統計挖掘分析是基于網絡引擎設備提供的信息采集報警,在此基礎上實現入侵信息和流量的統計挖掘,效率和效果均能夠滿足網絡異常監測的需求。
智能化的異常判斷發現技術,檢測未知攻擊華康入侵檢測系統通過對網絡狀態的監測,掌握網絡正常狀態模型。該系統通過監測一段時間內的網絡狀態,建立起一個基于時間的正常流量模型。該模型會在數據庫中對被監測網絡的各個時間段建立一個動態流量基線,當某個時段,某個狀態與當前基線不符時,會給出一個異常告警。隨著時間積累,告警會逐步升級。通過這種智能化的異常學習能力,可以更加精確地掌握網絡的實際狀態,為判斷異常提供有力的依據,并協助檢測出潛在的未知網絡攻擊。
豐富靈活的規則響應方式華康入侵檢測系統提供豐富的響應方式,除告警外,還提供實時顯示、記入數據庫、郵件報警、與防火墻聯動阻斷、發送TCP Reset、發送ICMP不可達信息等多種響應方式。每條系統規則都給出了缺省的響應方式,系統管理員根據當前網絡的具體情況,可以對每條規則的響應方式進行修改,以更好的適應實際網絡的需求。
病毒檢測功能華康入侵檢測系統置病毒檢測引擎,對網絡流量中的病毒進行實時檢測,即時發現病毒在網絡中的傳播跡象,并產生高危報警。
DDOS攻擊檢測功能華康入侵檢測系統能夠有效地檢測常見的DDOS攻擊手段,例如SYN Flood攻擊、UDP Flood攻擊等。更加有效地保護用戶的網絡。
在信息管理層、生產管理層和過程控制層部署入侵檢測設備,防范網絡攻擊,對工業生產網的攻擊進行實時監控,是網絡安全檢測的必要手段。華康入侵檢測系統提供靈活的部署方式,網絡適應性強,支持IDS接入、路由接入、Vlan接入、直連接入、聚合接入等多種接入方式,適合不同客戶需求;提供強大的分析和處理能力,保證正常網絡通信的質量;提供針對各類攻擊的實時檢測功能,同時具備豐富的訪問控制能力,在任何未授權活動開始前發現攻擊,避免或減緩攻擊可能給企業帶來的損失;支持二到七層抗DDOS攻擊;協議識別:可辨識2000+種以上第七層應用程序,包含:HTTP協議、傳統協議、P2P下載、網絡電視、即時通訊、股票軟件、流媒體、網絡電話、游戲、網盤、手機應用、數據傳輸、其他協議等,準確識別各種網絡流量,降低漏報和誤報率,避免影響正常的業務通訊;全面、精細的流量控制功能,確保企業關鍵業務持續穩定運轉。
京公網安備11010802042889號