在线客服
400-106-6888
top
安全产品
product center
入侵检测系统
中孚入侵检测系统是一款基于软硬件自主可控的入侵检测系统,硬件平台核心处理器采用了国产兆芯和国产海光处理器,搭配国产麒麟操作系统。
入侵检测系统
中孚入侵检测系统是一款基于软硬件自主可控的入侵检测系统,硬件平台核心处理器采用了国产兆芯和国产海光处理器,搭配国产麒麟操作系统。该系统通过准确监测网络异常流量,自动应对各类攻击流量,及时发现网络攻击行为。产品提供2-7层安全防护控制,支持2000+种主流应用的识别。同时可对用户流量和应用流量进行可视化展示,针对告警日志进行关联分析和趋势分析。
系统通过专用接口对接安全管理平台和审计平台,实现安全配置策略统一下发,安全告警事件统一呈现,是下一代内网安全防护必不可少的一环。
系统功能

事前发现:支持资产安全分析,事前发现重要资产的风险情况,提醒用户及时处理。

事中防护:针对2~7层网络恶意攻击行为进行实时检测,有效应对各类网络威胁。支持识别2000多种应用特征库和5000多种应用规则,防护更全面。

事后取证:受到攻击后入侵检测系统提供事件的详细信息,便于分析取证,通过用户身份识别可将用户真实身份和事件相关联。

可视化展示:通过安全分析能力可将用户或应用使用的流量直观的分类展示、实时监控,对网络中的入侵行为和攻击趋势进行分析和展示。

全面准确的入侵检测能力 :可有效检测网络流量中SQL注入、XSS跨站脚本、缓冲区溢出、间谍软件、木马病毒、扫描攻击、DDOS等网络攻击行为,能够对IDS逃逸等异常行为进行检测。

全流量审计:支持针对多种网络协议流量进行识别和审计,并将审计日志上报安全审计平台。

专用功能:支持违规外联发现、专用红盘读写、强制访问、配置管理升级、白名单、磁盘资源保护、完整性度量等其他专用安全功能。

协同防御:无缝对接中孚安全管理/安全审计/身份认证等管理平台,实现策略统一配置、设备统一管理、全网统一防御、威胁统一分析的网络安全协同解决方案。

入侵检测系统
产品特点
多个平台
多个平台
服务端使用国产 CPU 和国产操作系统体系,并适配了兆芯、海光多个平台,其中海光平台支持万兆光网络。
具有高安全性
具有高安全性
自主式内生软硬件安全,从硬件到上层应用支持整套“可信”体系,具有高安全性。
三员分立
三员分立
系统采用三员分立进行权限管理,并支持和统一身份认证联动,用全网大三员进行单点登录。
安全防护
安全防护
全面支持L2到L7层的安全防护,包括传统的流量审计和入侵检测、应用识别和病毒检测功能。