全面入侵检测技术,监控全网入侵攻击
入侵检测系统基于入侵检测和协议分析技术,可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。入侵检测系统提供模式匹配、异常检测、统计分析,以及抗IDS/IPS逃逸等多种检测技术。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、VOIP、TFTP等多种协议和应用,提供攻击检测和检测。入侵检测系统可对正常网络的行为特征进行自学习,从而产生历史数据,一旦有异常出现,则能够立即启动相应的安全策略,比如告警、阻断、回探等。
专业抗DDoS攻击,全方位的入侵防护
传统的IDS都集中在检测4~7层的应用攻击,但是无法很好地防范DDoS洪水型攻击。入侵检测系统集成了专业的抗DDoS攻击功能模块,可清洗2~4层的洪水型攻击流量,以及应用型DDoS攻击流量,从而在一个IDS系统中实现全方位的入侵防护。
及时的特征库更新,快速响应
新型攻击入侵检测系统现有超过3,500条入侵攻击特征,支持特征库在线离线更新。中科网威网络攻防团队持续跟踪研究最新网络攻防技术,并支持对私有协议的分析与漏洞挖掘,来保证攻击特征的定期及时更新。
细则全方位流可视化,安全态势全局展示
入侵检测系统基于网威安全操作系统的多级立体全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能;支持与网威SOC安管系统的联动,以实现各种流相关信息的历史详尽记录和可视化、分析和报表。中科网威入侵检测系统支持基于接口的流量统计、基于应用的流量统计、基于应用的流量统计、基于p2p的流量统计、基于各种维度相组合的流量统计;支持应用识别分布及各应用具体分布情况;支持抗攻击事件、IDS事件、内容过滤事件等统计和报表。支持持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。提供多种统计方式,如显示接口IN/OUT流量图、显示接口IN/OUT最活跃的10个内部IP/外部IP、Top10应用分布图等。可对接口流量/应用/协议的异常状态进行告警,并以Email或SNMP trap等方式通知管理员。
| 产品型号 | NSIDS-6000-D3880 | |
| 产品性能 | 吞吐量 | 4Gbps |
| 最大并发连接数 | 5,000,000 | |
| 每秒新建连接数 | 25,000 | |
| 应用层吞吐量 | 2Gbps | |
| 硬件规格 | CPU | SW411 |
| 千兆电口 | 6 | |
| Combo接口 | 4 | |
| 电口bypass | 1对 | |
| 管理接口 | 1 | |
| USB接口 | 2 | |
| 机箱高度 | 2U | |
| 外观尺寸(mm) | 435X480X89 | |
| 内存 | 8G*2 | |
| 硬盘 | 2T | |
| 电源特性 | 电源输入范围 | 90~264V AC |
| 最大输出功率 | 250W(冗余电源) | |
| 最大功耗 | 250W | |
| 物理特性 | 工作温度 | -10℃~45℃ |
| 工作湿度 | 10%~90%非冷凝 | |
| MTBF | 50000h | |
