當(dāng)前位置：北京威努特技術(shù)有限公司>>>>入侵檢測系統(tǒng)2

入侵檢測系統(tǒng)2

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：查看聯(lián)系方式

更新時間：2023-05-04 07:37:13瀏覽次數(shù)：1155次

聯(lián)系我時，請告知來自智能制造網(wǎng)

產(chǎn)品分類 品牌分類

暫無信息

北京威努特技術(shù)有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：61條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

入侵檢測系統(tǒng)（IDS）產(chǎn)品概述威努特入侵檢測系統(tǒng)是集入侵檢測、入侵防御產(chǎn)品于一體，依照安全策略對工業(yè)網(wǎng)絡(luò)系統(tǒng)的運行狀況進行監(jiān)視，發(fā)現(xiàn)并阻斷各種入侵攻擊、異常流量、非法操作或異常行為的軟硬件一體化設(shè)備

詳細介紹

入侵檢測系統(tǒng)（IDS）

產(chǎn)品概述

威努特入侵檢測系統(tǒng)是集入侵檢測、入侵防御產(chǎn)品于一體，依照安全策略對工業(yè)網(wǎng)絡(luò)系統(tǒng)的運行狀況進行監(jiān)視，發(fā)現(xiàn)并阻斷各種入侵攻擊、異常流量、非法操作或異常行為的軟硬件一體化設(shè)備。產(chǎn)品通過深入分析網(wǎng)絡(luò)上捕獲的數(shù)據(jù)包，結(jié)合特征庫進行相應(yīng)的行為匹配，實現(xiàn)入侵行為檢測和防御、病毒惡意代碼查殺、web攻擊防護、安全風(fēng)險評估、安全威脅可視化等功能。部署入侵檢測系統(tǒng)可以及時發(fā)現(xiàn)來自生產(chǎn)網(wǎng)外部或內(nèi)部違反安全策略的行為及被攻擊的跡象，通過告警提醒工業(yè)用戶及時采取應(yīng)對措施，最終達到保障生產(chǎn)網(wǎng)絡(luò)安全運行的目的。

產(chǎn)品特點

兼容主流工控系統(tǒng)

產(chǎn)品具備與多家主流工控廠商的兼容性測試報告，具有豐富的硬件接口，雙電源設(shè)計，滿足工控現(xiàn)場復(fù)雜的應(yīng)用需要，能與行業(yè)主流工控系統(tǒng)廠商DCS、SCADA等控制系統(tǒng)兼容。

強大的入侵防御能力

內(nèi)置通過超過4000種預(yù)定義的攻擊特征庫，結(jié)合多核硬件架構(gòu)和流檢測技術(shù)對各類應(yīng)用進行深入分析，具備針對已知通用應(yīng)用協(xié)議或應(yīng)用系統(tǒng)漏洞的攻擊行為檢測和防護，同時產(chǎn)品還支持病毒和惡意代碼查殺、WEB攻擊防御等應(yīng)用層安全防護能力。

全面支持IPV6

FTP多通道、應(yīng)用審計與管控、URL過濾與惡意URL過濾、IPS、防病毒等應(yīng)用全面支持IPV6，支持IPV6數(shù)據(jù)包安全檢測機制，可有效預(yù)防異常包攻擊；支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對象被引用次數(shù)，支持NAT64。

靈活的安全策略管理

產(chǎn)品采用基于策略的防護方式，內(nèi)置了多種默認安全策略集，用戶可以根據(jù)需要選擇適合自己需要的策略，以達到防護效果。用戶即可以根據(jù)防護的類型不同而選擇不同的事件集，既可以提高系統(tǒng)的性能，也可以減少誤報的發(fā)生機率。

檢測/防御一體化設(shè)計

支持透明、旁路、橋模式、混合、雙機冗余等多種部署方式，可以根據(jù)實際情況進行靈活的組合和搭配。既可以旁路部署實現(xiàn)攻擊行為的攻擊報警，也可以直路串接實現(xiàn)攻擊行為的實時阻斷，一臺設(shè)備同時支持入侵檢測和入侵防御混合部署。通過集中管理平臺可將分布于不同地理位置的多個設(shè)備進行聚合性的統(tǒng)一安全防護。

產(chǎn)品功能

部署模式
支持旁路模式、路由模式、透明（網(wǎng)橋）模式、混合模式，支持多個物理網(wǎng)口加入一個網(wǎng)橋中；
部署模式切換無需重啟設(shè)備；
旁路模式下支持多個鏡像口流量匯聚分析。

風(fēng)險掃描
支持針對IP、端口進行端口掃描并呈現(xiàn)掃描結(jié)果，可選擇立即執(zhí)行或定期執(zhí)行；
支持呈現(xiàn)掃描結(jié)果，包括端口、端口狀態(tài)、端口服務(wù)、程序版本、操作系統(tǒng)、風(fēng)險狀態(tài)、設(shè)備類型和時間等信息，且可以進行導(dǎo)出；
支持弱口令掃描，可針對IP、IP端、端口等對象，掃描監(jiān)控空密碼、用戶名密碼相同、預(yù)置弱口令、自定義弱口令等規(guī)則。

安全事件監(jiān)控統(tǒng)計
支持攻擊趨勢圖選擇性展示及浮動詳情查看；
支持攻擊源地址0 GIS地圖和攻擊目的地址TOP
10 熱力圖展示及浮動詳情查看；
支持20余種安全威脅數(shù)量的分布餅狀圖展示及浮動詳情查看；
支持接口相關(guān)信息實時展示；
支持用戶流量0相關(guān)信息的柱狀圖展示。

威脅檢測及防御
內(nèi)置8000多條入侵攻擊規(guī)則庫，支持自定義規(guī)則
支持拒絕服務(wù)、木馬后門、間諜軟件、蠕蟲病毒、緩沖區(qū)溢出、安全掃描等網(wǎng)絡(luò)層攻擊檢測及防護
支持HTTPS防護、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應(yīng)用層攻擊檢測及防護；
支持1500萬余種病毒查殺，病毒庫定期更新；
支持SQL注入、系統(tǒng)命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入WEB攻擊行為檢測防御。

IPv6
支持IPv6環(huán)境，可創(chuàng)建IPv6地址和地址范圍，支持展示地址對象被引用次數(shù)；
支持針對IPv6報文進行管理和防護，包括應(yīng)用、URL、入侵攻擊、病毒行為等內(nèi)容；
支持IPv6數(shù)據(jù)包安全檢測機制，可有效防御異常包攻擊；
支持NAT64。

SNMP
支持v1、v2、v3版本;
支持對SNMP用戶進行增刪查改；
通過None、MD5、SHA認證方式對SNMP用戶進行認證。

SSL加密內(nèi)容審計
支持HTTPS解密功能，支持管理界面及命令行配置解密策略；
支持HTTPS域名庫，預(yù)定義域名以及自定義域名；
支持針對HTTPS網(wǎng)站、HTTPS門戶搜索等內(nèi)容進行還原。

基于資產(chǎn)的風(fēng)險識別
支持開啟或關(guān)閉內(nèi)網(wǎng)資產(chǎn)功能，開啟后自動評估內(nèi)網(wǎng)資產(chǎn)安全，無需人工干預(yù)；
支持展示風(fēng)險等級、IP、操作系統(tǒng)、瀏覽器、應(yīng)用、殺毒軟件、服務(wù)等內(nèi)容。

非法外聯(lián)防護
支持非法外聯(lián)學(xué)習(xí)和防護特性，可定義外聯(lián)白名單地址和端口；
支持通過流量自學(xué)習(xí)能獲得服務(wù)器合法的外聯(lián)行為，檢測流量中的異常訪問流量，可以自動攔截；
學(xué)習(xí)時長可選擇Reset，支持Ethernet/IP(CIP)協(xié)議本身自定義的參數(shù)配置。

DNS透明代理
支持DNS透明代理；
支持DNS負載均衡；
支持DNS靜態(tài)域名映射；
支持DNS特定域名請求轉(zhuǎn)發(fā)。

用戶認證策略
支持本地WEB認證、Portal認證、ePortal+SAM認證、短信認證、微信認證、免認證、混合認證；
支持混合認證：微信認證、短信認證、本地認證、免認證四種方式混合；
支持基于源接口、源地址、目的接口、目的地址、時間多個維度的條件匹配。

系統(tǒng)維護
支持三權(quán)管理方式，包括權(quán)限管理員、賬號管理員、審核官和管理員，各管理員權(quán)限制約；
支持設(shè)備管理端口的自定義，包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

配置管理
支持U盤零配置上線，設(shè)備端無需預(yù)配置，將U盤插入設(shè)備USB接口中，即可實現(xiàn)快速上線實施；配置文件內(nèi)容支持加密；
支持按需升級系統(tǒng)版本，可自動快速升級系統(tǒng)版本；
支持導(dǎo)入多份配置文件，用于業(yè)務(wù)需求，變更業(yè)務(wù)運行，保障可靠性。

應(yīng)用場景