镇关入侵检测系统

产品简介

镇关入侵检测系统是说球帝下载安装自主研发的一款基于国产硬件平台和国产操作系统的新一代入侵检测系统。系统采用多样化的检测方法、智能化的关联分析与自动化的信息扩展技术,能够实时高效监测网络异常流量,精确识别出病毒、木马、蠕虫、SQL注入、XSS、缓冲区溢出、DDos、恶意扫描、暴力破解、欺骗逃逸等攻击行为,并通过有效关联与知识扩充,还原攻击链条,挖掘潜在威胁,输出“易看、易懂、易用”的告警及多种报表,支撑用户及时掌握网内安全态势、攻击线索追踪、安全事件响应。

客户价值
  • 采用国产自主可控的硬件平台、操作系统以及自主研发的入侵检测系统,从底层到上层皆满足“可信”体系,在抵御外来攻击之前,提供产品自身的高安全性保障。

  • 为用户提供实时的网络流量监测、全面的入侵行为检测、智能化的关联分析能力,实现对异常网络行为的精准检出,保障网络威胁的有效发现,支撑对网络安全事件的快速响应与追踪溯源。

  • 提供基于威胁关联、资产画像、整体威胁态势的可视化报表输出,支撑更全面的线索输出、更清晰的态势呈现,使安全分析人员不需要高水平的专业知识就能够了解网络安全态势,更迅速地研判网络安全事件。

  • 支持基础管理平台的对接,实现策略配置下发、运维管理监控、综合审计分析等统一管控需求,同时支持与其他安全产品联动扩展,填充安全防护盲区,形成安全监控、检测、响应、处置、追溯闭环。

  • 特点优势
  • 多种国产软硬件组合,支撑各种流量场景的需求

    支持兆芯、飞腾、海光国产CPU与国产麒麟操作系统的组合,满足千兆、万兆流量场景下的实时监测与处理,支撑用户需求下的国产及不同流量场景的部署要求。

  • 内生的安全机制,自下而上提升安全性

    采用多种自主嵌入的内生安全机制,从底层硬件到上层的软件都支持“可信”体系,从根本提升系统整体的安全性。

  • 组合多种检测机制,精确锁定网络异常行为

    内置综合网络行为检测引擎、AVL SDK下一代威胁检测引擎、IoC威胁情报检测引擎等,采用从包、流、会话、协议元数据、网络行为、文件等多个层次进行检测,精准输出威胁名称、核心行为、威胁信誉等多维度信息,精准锁定异常网络行为,同时,通过新建自定义的检测规则扩展,为不同客户和不同部署场景提供针对性、差异化的检测能力。

  • 自动智能化威胁管理,提高威胁分析效率

    支持基于精确的威胁检测结果进行智能化关联分析与自动化的知识扩展,对海量的数据进行过滤和加工,有效减少人工分析的工作量,提高威胁分析效率。

  • 丰富的要素留存与展示报表,支撑对威胁的快速追溯与研判

    提供丰富的要素日志信息留存与展示,有效支撑威胁追溯,同时具备基于重点IP资产的分析能力以及网络整体态势呈现,提升分析人员的研判速度。

  • ATT&CK网空威胁框架覆盖
    应用场景

    旁路部署于网络核心节点,通过镜像或分光的方式将网络流量引入系统,多种型号可满足千兆到万兆的网络吞吐需求