|
|
| 该厂商目前得分:9分 |
| 技术支持指数:9 |
| 参与评论人数:9 |
 |
|
|
|
|
 |
|
简单描述:天阗网络入侵检测系统采用了新一代的入侵检测技术,包括基于状... |
| |
| ◇ 产品介绍 | | 语言版本 | 中文 | | 简单描述 | 天阗网络入侵检测系统采用了新一代的入侵检测技术,包括基于状态的协议分析技术、规范的入侵特征描述语言、准确的特征分析和提取、标准的安全信息知识库,以先进的体系结构配合高性能的专用硬件设备 | | ◇ 系统要求 | | 适用硬件环境 | 标配双端口,百兆网络环境 | | 适用软件环境 | 无特殊要求 | | 版本号 | 无 | | 版本类型 | 无类型区分 |
|
天阗网络入侵检测系统采用了新一代的入侵检测技术,包括基于状态的协议分析技术、规范的入侵特征描述语言、准确的特征分析和提取、标准的安全信息知识库,以先进的体系结构配合高性能的专用硬件设备,能够准确地识别来自网络外部或内部的多种攻击行为,实时报警和记录入侵信息,具有多样化的响应方式,产生适合不同人员的综合入侵分析报告,可以最大程度地为网络系统提供安全保障。此外,它还可以与漏洞扫描、防火墙、交换机紧密联动,形成以主动检测为核心的动态防御体系。
网络入侵检测系统是天阗入侵检测与管理系统的核心组件,具有多种产品型号来主动适应不同网络环境的检测需求。
体系结构
天阗网络入侵检测系统采用组件化产品体系结构,包括:
网络探测引擎:采用专用硬件设备通过旁路方式接入检测网络,进行检测和实时分析,执行告警、阻断等功能,并记录相应的事件日志。
管理控制中心:控制位于本地或远程的多个网络探测引擎的活动,集中制定和配置策略,提供统一的数据管理。管理控制中心可以被设置为主控、子控结构。
综合信息显示:能显示详细的入侵告警信息(如入侵者的IP地址、攻击特征),并对事件的响应提供在线帮助。
日志分析中心:将历史的报警信息进行分类提取,提供了多种分析手段和模版,可以产生用户所需的独特的统计性和分析性管理报表。
天阗独创性地将检测、管理配置、报警显示以及日志分析四部分功能实现分开部署,满足多人同时监测和分权限管理的需要。
功能特点
完善的管理控制体系
※ 多层分级管理
※ 灵活的更新和版本升级
※ 全局预警
※ 严格的权限管理
※ 时钟同步机制
※ 支持多报警显示台
※ 可扩展到入侵管理
全面的入侵检测能力
※ 多种技术结合防止漏报
※ 多种措施降低误报
※ 多种机制限制滥报
※ 自定义入侵检测规则
※ 全面兼容CVE和CNCVE标准
细致的检测策略配置
※ 提供多种不同分类方式的系统策略集
※ 提供向导方式、已有策略集之间逻辑操作和在系统策略集上衍生等多种方式;方便用户自定义使用最佳的检测策略集,并支持策略集的导入和导出
※ 提供灵活的策略编辑方式
※ 提供动态策略调整模式
丰富的事件响应方式
※ 屏幕显示
※ 日志记录
※ TCP KILLER阻断
※ 支持邮件方式远程报警、声音以及自定义程序报警
※ 支持向网管发送SNMP TRAP 信息
可扩展的安全产品联动
※ 防火墙联动:业界主流的20家以上的产品可以实现与其的联动
※ 交换机联动:可以和港湾公司的智能安全系列交换机联动
多样的日志综合分析和报告输出
※ 为管理人员和入侵检测分析员提供不同类型的日志分析手段和报告输出
※ 为管理人员提供常用的周期性统计报表类型模版
※ 为入侵检测分析员提供多种缺省分析模版
※ 提供多样化的日志过滤查询条件
※ 可以导出多种常用格式(WORDEXCEL)的报表,并可设置邮件定时发送报告功能高度的自主安全保障
※ 控制中心与所探测网段可以实现隔离部署,保证控制中心的自身安全管理
※ 控制中心与探测引擎采用通信加密、互相认证,防止欺骗和非法篡改
※ 探测引擎检测网口无IP地址,实现自身隐藏及带外管理;管理网口不开放额外连接端口,提高自身的隐藏性
※ 探测引擎操作系统内核重新编译,并经过特别的优化,避免通用TCP/IP堆栈的缺陷导致的安全漏洞
※ 探测引擎具有watchdog功能,确保系统的长期稳定运行
美观的界面设计和人性化功能操作
※ 采用图形化拓扑结构显示产品组件之间的管理控制关系
※ 采用可定制的分窗口和事件树,分类显示报警信息
※ 提供可定位的联机手册和具有详细的攻击、漏洞解释的安全信息手册
|
|
|
Myprice加盟厂商
