网络入侵检测系统
太极网络入侵检测系统是由北京太极公司自主开发的基于网络的入侵检测系统。太极公司基于多年来积累的安全产品开发经验及实施经验,集中强大的研发队伍推出具有完善的功能和出色性能的入侵检测产品。太极TJ-NIDS入侵检测系统部署于网络中的关键点,实时监控各种数据报文及网络行为,提供及时的报警及响应机制。其动态的安全响应体系与防火墙、路由器等静态的安全体系形成强大的协防体系,大大增强了用户的整体安全防护强度。
产品特点
增强的入侵检测技术
*基于协议分析的智能模式匹配结合状态分析技术、异常行为检测技术,大大提高了准确度,减少了漏报、误报现象。
*通过优化的、专用的、高效的模式匹配算法,大大提高了检测效率。
*通过详尽、细粒度的应用协议分析技术,大大提高了应用层攻击检测能力。
*基于优化的 TCP/IP 协议栈及可疑网络活动(SNA)处理器,增强了
DoS、扫描等攻击事件检测能力。
*内置 2600 种以上入侵规则,提供 DoS、扫描、代码攻击、病毒、后门等各种检测能力。
强大的蠕虫检测能力
实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫及时的提供相关的事件规则,存在漏洞但是还未发现相关蠕虫事件的,通过分析其相关漏洞提供相应的入侵事件规则,最大限度地解决蠕虫发现滞后问题。
丰富的响应方式
*控制台响应: 报警:包括控制台事件显示、报警灯报警、焦点 手机短信报警。
日志保存:将日志保存本
*引擎响应: 报警:向控制台发送报警信息、邮件报警、手机 联动:防火墙、路由器联动,执行自定义程序
以上图片仅供参考,产品以实物为准。获取更多更多信息请联系我们。
