 产品专栏 |
|
| |
|
|
|
产品专栏>>FlowGate IPS-1000 千兆入侵检测安全网关 |
国际上最全面的攻击特征模式库
内置FlowGate-CNCVE攻击特征模式库,兼容国际CVE标准,内置入侵检测攻击规则库≥16380种,可以细粒度检测各种入侵攻击企图。攻击模式库不断地升级、更新。
防IP(碎片)欺骗检测功能
本系统具有MAC绑定技术,它可以将IP地址和网卡的硬件地址绑定起来,能对所监控网络中的IP碎片报文重组后进行分析,防止IP欺骗。通过解码基于SSL加密的通讯数据,分析、检测基于SSL加密通讯的攻击行为,从而可以保护内部重要的提供SSL加密的服务器的安全性。提供了专门检测模块,分析针对基于服务协议的攻击行为。主要的服务有HTTP、FTP、TELNET、SMTP、ORACLE、SYBASE、MS SQL、DNS等。
强大的病毒检测能力
内置有500多条蠕虫检测规则,实时检测各种蠕虫。采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口、连接等网络状态信息的分析,快速发现各种新的入侵,包括新蠕虫、变种攻击、系统误用等。针对特洛伊木马、间谍软件、键盘记录和其他恶意软件,防止它们穿过网络或通过已被感染的用户扩散到其他用户,系统可阻断对特定服务的访问或来自特定用户的服务。并提供基于各协议的流量统计分析功能和基于访问端、服务端的流量统计功能。能统计、分析网络数据流量,发现异常并及时报警。支持流量信息监控,支持活动TCP连接监控,可以自动/手动切断可疑的TCP连接,支持传感器资源使用状况监控。
全面检测技术
SuperScan、PortScan、LC4、冰河等各种扫描攻击、后门程序攻击、分布式拒绝服务攻击、远程溢出攻击、帐号试探性攻击、FTP攻击、Ping攻击、Netbios攻击、远程服务攻击、邮件服务器攻击、远程登录攻击、简单文件传输服务攻击、Web服务攻击(Coldfusion)、针对CGI的攻击、Web服务攻击(Frontpage)、针对IIS服务器攻击、针对windosw服务器的攻击、数据库攻击、DNS服务攻击、拒绝服务攻击、密码破解攻击、端口扫描攻击、UNICODE攻击、针对入侵检测系统的DOS攻击、IP分片重组攻击、SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD、SYNkfw、SYNbingdu等各种拒绝攻击及其他类型攻击。 |
实时的检测分析、响应能力
全面、实时地监测网段中的所有数据传输,信息收集与分析同步进行,反应快速,实时性高,一旦发现可疑行为,可准确地显示入侵行为及其相关数据,实时向管理员告警,以便及时采取措施。系统对所检测到的入侵企图和违背设定安全策略的活动做出响应,并提供了多种响应方式。并且支持用户自定义响应策略,支持响应策略全局配置。提供多种实时报警和响应手段,报警方式有控制中心声音报警、电子邮件报警、短信报警、消息报警、手机短信、SNMP Trap消息、自定义程序、日志记录等。在发现入侵或者异常行为之后,可以根据检测规则提供TCP阻断、反向拍照、与防火墙或其它安全系统联动切断等多种响应方式。 |
“反向拍照”取证
业界独有反向拍照技术,具有攻击者源IP地址定位功能,利用这种自行研制的独特的技术不但能捕捉到黑客的IP和其它入侵信息,还能给黑客拍一张“全身照”,记录黑客的主机名、操作系统类型、版本、开放的服务、端口等主机特征信息,为有关部门进一步追踪黑客和取证提供了有力的依据。
强大的审计功能
具有强大的审计功能,审计时间包括:组件时间、配置事件、任务时间、用户操作事件、异常事件等。
蠕虫和变种攻击检测技术。
异常检测与统计检测是对基于规则的检测技术的有力补充。本系统采用异常轮廓统计分析技术,通过对异常的流量、会话、服务端口连接等网络状态信息的分析,快速发现各种新的入侵,包括新蠕虫、变种攻击、系统误用等。 |
|
|
|
