- 产品详情
- 产品参数
- 产品评论
东软NetEye入侵检测系统(IDS)
产品概述
东软针对网络攻击、违规使用等情况而自主研发的东软NetEye入侵检测系统(IDS)采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次。同时,产品提供强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。
技术亮点
完整的事件特征库
东软NetEyeIDS事件特征库拥有5800+事件特征定义条目,能够广泛覆盖已知网络异常/攻击和应用协议特征,并且通过异常/攻击、应用内容、协议行为、连接会话四个层次深入分析网络流量数据,能够全面掌握网络行为态势。
内容恢复
系统可对常用应用协议(如HTTP、FTP、SMTP、POP3、TELNET、IMAP、DNS等)提供内容恢复功能,能够完全记录通信过程与内容并将其按照应用界面风格进行直观展现。此功能对于分析攻击过程、监控内部网络资源滥用、发现未知攻击等需求极具价值。
多重报警响应方式及实时提醒
系统支持实时报警、记录到数据库、电子邮件报警、SysLog报警、SNMP Trap报警、切断攻击连接等多种报警方式,便于及时通告并触发后续处置流程。
灵活配置及流量展现
系统可为每一个监听接口进行策略设置和监控IP范围设置。当网络具有自身特殊监控要求时,可以针对网络的特殊要求进行策略的设定,定制该网络的策略规则,同时设定监听网络IP范围。
全面的入侵检测,抵御恶意网络流量
检测引擎提供了从网络层到应用层全面的攻击防御功能。针对当前主要的应用层攻击,能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。同时,还能够针对底层有效过滤IP/端口扫描类攻击、DoS/DDoS等异常流量型攻击。
实时安全防护,漏洞修复无时差
作为CVE兼容认证成员,检测引擎拥有规范、全面的漏洞规则库,保障规则匹配效率。同时,作为微软“MAPP”(Microsoft ActiveProtections Program)成员,检测引擎能够在微软对外公布安全漏洞信息之前提前获取漏洞细节信息,及时更新特征库和升级补丁,第一时间为客户提供安全保护。
功能特性
部署方式
• 镜像模式
• 透明桥接模式(Bypass)
• 802.3
• 802.1q
• PPPoE
报警响应方式
• 界面报警
• 记录日志
• Email报警
• SysLog
• SNMP Trap
• 切断连接
数据存储
• 本地海量介质
• 事件精简上报
• 自动远程备份
• 日志分类存储
检测能力
• 特征匹配
• 异常监测
• 自定义
• 5800+事件特征
• 异常/攻击
• 应用内容
• 协议行为
• 连接会话
• 逐字节解码
信息采集
• 主动扫描判断
• 节点信息统计
管理安全
• 多角色权限划分
• 细粒度权限分配
• 操作行为记录
• 支持主控设置
特征库管理
• 多种缺省子集模板
• 缺省模板继承、派生
日志报表
• HTML格式
内容恢复
• HTTP
• FTP
• SMTP
• POP3
• TELNET
• DNS
• 等主流应用
分布式部署
• 任意多层
• 策略集中下发
管理方式
• Web管理
双引擎与多引擎
• 多重检测
• 并发检测
应用场景
东软NetEye IDS典型部署于企业网络核心节点,通过交换机镜像端口获得对目标流量的复制,进行攻击检测、内容恢复和应用审计等深层检测作业。网络边界流量、重要服务器流量都应纳入IDS系统的检测范围。
型号配置
标配6个10/100/1000 Base-T铜口,2个USB接口;检测流量能力600Mbps;具备1 个扩展槽位;包含一年标准服务。配置5个检测引擎 。1U安装尺寸。