方正入侵檢測系統 Founder-NIDS

                    更新:2013-11-26 16:18:08      點擊:
                    • 產品品牌   方正 FOUNDER
                    • 產品型號   NIDS 系列
                    • 產品描述

                      FOUNDER NIDS入侵檢測系統是由方正信息安全技術有限公司自主研發的基于網絡的入侵檢測系統。...

                    產品介紹

                    產品概述

                          FOUNDER NIDS入侵檢測系統是由方正信息安全技術有限公司自主研發的基于網絡的入侵檢測系統。方正信息安全技術有限公司基于多年來積累的安全產品開發及實施經驗,集中強大的研發隊伍推出具有完善的功能和出色性能的入侵檢測產品,FOUNDER NIDS網絡入侵檢測系統部署于網絡中重點防護區域的旁路,實時監控各種數據報文及網絡行為,提供及時的報警及響應機制。其動態的安全響應體系與防火墻、路由器等靜態的安全體系形成強大的協防體系,可以大大增強用戶的整體安全防護強度。

                    產品功能

                    1、網絡入侵檢測功能

                          監控能力:基于TCP/IP的網絡活動和攻擊行為,支持3200種以上的入侵檢測規則;
                          協議解碼:對常用網絡應用層協議解碼分析,并記錄網絡中的異常行為;
                          日志風暴處理功能:同種攻擊類型事件合并成同一條以記錄以增加攻擊次數的方式在控制臺顯示;
                          協議過濾和誤報處理功能:過濾不必要的TCP/IP協議的數據流。

                    2、增強功能

                          敏感會話監控:監控網絡中常用的敏感信息,如URL地址、郵件主題中的敏感字符串等;
                          文件傳輸監控:對MSNP和FTP協議中上傳和下載的文件名做詳細記錄;
                          實時網絡會話監控:記錄網絡中TCP/IP連接情況,記錄原始報文;
                          報文回放:可恢復常用協議(HTTP、FTP、SMTP、POP3、TELNET等)內容。

                    3、配置和策略管理功能

                          事件規則的定制:用戶可根據需要定義自己的安全規則,根據需要修改告警級別,響應方式等;
                          多種響應方式:對攻擊規則提供了記錄常規日志、記錄詳細日志(獲取原始報文)、防火墻聯動、發送電子郵件、報警器報警、報警燈報警、手機短信報警、TCP 阻斷等多種響應方式;
                          策略模板定制:提供Email策略、Web策略、最小化策略、缺省策略等多種定制模板;
                          日志審計和報表:用戶可根據需要從任意角度定制審計查詢條件。

                    4、系統安全功能

                          遠程安全管理:采用SSL 加密信道和身份認證形式對傳輸信息進行處理;
                          管理日志審計:支持對用戶操作的審計功能;
                          控制臺身份認證和權限分級管理:通過控制臺身份認證,有效確保控制臺的安全和集中管理。

                    5、擴展功能

                          網絡流量統計功能:對網絡引擎監控的網段做流量統計,以圖形和數字結合的方式顯示;
                          引擎狀態監控:實時顯示網絡引擎抓包情況,了解引擎端資源消耗情況;
                          日志管理功能:提供數據庫管理功能,提供備份文件信息記錄和顯示功能;
                          事件規則庫升級:支持自動定時、手動Web站點升級以及光盤介質升級。

                    6、分級管理功能:

                          對大型的分布式網絡環境提供分級部署管理功能,支持多級控制臺管理的復雜部署結構和兩級的簡單部署結構。

                    產品特點

                    全面的入侵檢測技術

                          采用模式匹配結合狀態分析及異常行為檢測技術,提高了準確度,減少了漏報、誤報;
                          應用高效的模式匹配算法,提高了檢測效率;
                          細粒度的應用協議分析技術,提高了應用層攻擊檢測能力;
                          基于優化的TCP/IP協議棧及可疑網絡活動(SNA)處理器,增強了DoS、掃描等攻擊事件的檢測能力;
                          具有DoS、掃描、代碼攻擊、病毒、后門等各種檢測能力。

                    強大的蠕蟲檢測能力

                          實時跟蹤當前最新的蠕蟲事件,及時提供相關事件規則。分析其相關漏洞提供相關的入侵事件規則,解決了蠕蟲發現滯后問題。

                    豐富的響應方式

                          控制臺響應:

                          報警方式:具有控制臺事件顯示、報警燈報警、焦點窗口報警、郵件報警、手機短信報警等;
                          日志保存:將日志保存本地數據庫或者異地數據庫中。

                          引擎響應:

                          報警方式:可向控制臺發送報警信息、郵件報警、手機短信報警、報警器報警;
                          聯動:可與防火墻、路由器聯動。

                    方便、靈活的策略編輯器

                          多種默認策略模板,用戶可根據實際環境靈活選擇、應用。內置強大的協議解碼器,用戶可靈活自定義各種入侵規則功能,具有極強的擴展性。

                    靈活的部署方式

                          支持控制臺、引擎分離的分布式部署方式。支持共享和交換環境,支持基于專用的流量分流設備TAP的部署,以及多端口并行監聽的虛擬引擎部署。

                    多層次、分級管理

                          引擎管理:產品采用C/S模式的控制臺與引擎分離的結構。控制臺對引擎進行配置,向引擎分發升級更新文件,控制引擎啟動、停止、重新啟動等;
                          界面管理:中心界面的窗口可以靈活部署、方便添加,窗口顯示屬性和內容都可以由用戶調整;
                          數據庫管理:支持多種數據庫,包括本地ACCESS數據庫、專用的SQL SERVER。可以對數據庫日志進行有效的備份和刪除維護以及壓縮和恢復操  作;
                          策略管理:內置了多種策略集,可添加新的策略集,可對具體策略細項進行編輯處理。支持策略集的導出和導入;
                          升級管理:支持對攻擊特征和系統本身的在線升級和手動升級管理方式。

                    技術優勢

                    采用零拷貝技術:

                          零拷貝技術避免了數據的內存拷貝,降低CPU資源的占用,最大程度的將有限的CPU資源讓給協議分析和模式匹配等進程去利用,提高設備的整體性能;

                    應用虛擬引擎技術:

                          引入了“探頭”的概念,一個“探頭”就等于傳統產品的一個引擎,可以分別配置檢測策略。用戶在總網絡流量不超過引擎處理能力的情況下,一臺引擎就可以作為“多臺引擎”來用,節省了用戶的投資;

                    采用多線程分散式IP分片重組技術:

                          為了最大限度地提高IP分片重組效率,采用了多線程分散式IP分片重組機制,大大提高了因IP分片重組造成的性能瓶頸;

                    TCP 流匯聚及匹配機制:

                          優化的TCP 流定位算法可快速、準確地確定相關會話,減少系統資源消耗并提高處理效率,并對每一個數據報文進行準確地判斷、匹配相關TCP流。

                    典型部署圖


                    產品系列

                    產品名稱 產品型號 配置/說明
                    方正入侵檢測系統 Founder-NIDS-6500 4個標準 1000M 電口(接口可靈活擴展)/1U
                    方正入侵檢測系統 Founder-NIDS-6600 4個標準 1000M 電口(接口可靈活擴展)/冗余雙電源(可選)/2U
                    方正入侵檢測系統 Founder-NIDS-6700 2個標準 1000M 電口+2個 1000M SFP接口(接口可靈活擴展)/冗余雙電源(可選)/2U
                    方正入侵檢測系統 Founder-NIDS-6800 2個標準 1000M 電口+2個 1000M SFP接口(接口可靈活擴展)/冗余雙電源(可選)/2U
                     方正入侵檢測系統  Founder-NIDS-6900 4個標準 1000M 電口+2個 1000M SFP接口(接口可靈活擴展)/冗余雙電源/2U 
                    方正入侵檢測系統 Founder-IDP-3000S 6個標準 1000M 電口+2個 1000M SFP接口/1U

                     

                    更多產品
                    国产a国产片