重要參數,產品介紹,系統要求,產品特性,協定識別,協定分析,攻擊結果判定,協定異常檢測,拒絕服務檢測,
重要參數
語言版本:中文
版本號:無
版本類型:無類型區分
適用硬體環境:1個百兆乙太網監聽口,1管理口
適用軟體環境:Windows 作業系統
詳細說明:冰之眼入侵檢測系統由網路探測器...
產品介紹
語言版本:中文
系統要求
版本號:無
版本類型:無類型區分
適用硬體環境:1個百兆乙太網監聽口,1管理口
適用軟體環境:Windows 作業系統
詳細說明:冰之眼入侵檢測系統由網路探測器、SSL加密傳輸通道、中央控制台、日誌分析系統、SQL日誌資料庫系統及綠盟科技中央升級站點幾部分組成。
產品特性
入侵檢測系統最核心的要求就是準確地檢測入侵事件,並採取有效措施進行防護和干預。由於技術原因以及欺騙性攻擊技術的不斷發展,漏報和誤報一直是困擾入侵檢測領域的兩大難題。綠盟科技集中了業內最優秀的安全專家,在對各種攻擊手段進行充分的研究後,總結出一套行之有效的檢測手段,誤報率、漏報率均遠遠低於國內外同類產品,並得到了權威機構的評測認可。
覆蓋廣泛的攻擊特徵庫
冰之眼入侵檢測系統攜帶了超過1800條經過仔細檢測與時間考驗的攻擊特徵,由著名的NSFocus安全小組精心提煉而成。針對每個攻擊均附有詳細描述和解決辦法,對應NSFocus ID、CVE ID、Bugtraq ID,管理員直接點擊裡面的安全補丁URL連線可以直接將系統升級到最新版本,免除遭受第二波的攻擊。
IP碎片重組與TCP流匯聚
冰之眼入侵檢測系統具有完美的IP碎片重組與TCP流匯聚能力,能夠檢測到黑客採用任意分片方式進行的攻擊。
協定識別
冰之眼入侵檢測系統能夠準確識別超過100種的套用層協定、木馬、後門、P2P套用、IMS系統、網路線上遊戲等。
協定分析
冰之眼入侵檢測系統深入分析了接近100種的套用層協定,包括HTTP、FTP、SMTP......
攻擊結果判定
冰之眼入侵檢測系統能夠準確判斷包括掃描、溢出在內的絕大多數攻擊行為的最終結果。
協定異常檢測
冰之眼入侵檢測系統具備了強有力的協定異常分析引擎,能夠準確發現幾乎100%的未知溢出攻擊與0-day Exploit。
拒絕服務檢測
冰之眼入侵檢測系統採用綠盟科技的 Collapsar專利技術,能夠準確檢測SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多種拒絕服務攻擊。配合綠盟科技的Collapsar產品,能夠進行有效的防禦保護