入侵檢測係統

入侵檢測係統是一種對網絡傳輸進行即時監視，在發現可疑傳輸時發出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在於，入侵檢測係統是一種積極主動的安全防護技術。

入侵檢測係統在基礎功能之上重新定義。產品依賴高效的一體化引擎，實現被防護網絡的流量分析，異常或攻擊行為的告警及阻斷，2-7層安全防護控製，用戶行為、網絡健康狀況的可視化展示。

全麵的威脅檢測

可對常見的端口掃描攻擊、木馬後門、蠕蟲、拒絕服務攻擊、緩衝溢出攻擊、郵件服務器攻擊、SQL注入攻擊、CGI訪問攻擊、IIS服務器攻擊、P2P、IM、網絡遊戲以及其他違規行為進行實時檢測告警。

詳盡全麵的自定義檢測功能

提供詳盡全麵的自定義檢測功能，可以通過參數的靈活設定，把關注的特殊事件作為自定義策略下發給引擎進行檢測。

采用虛擬化IDS引擎

提供虛擬化、彈性化的管理方式。每一個實體接口都可配置不同的規則集，每一個規則集都可依據來源/目的端IP地址等對象信息來決定對應的處理方式。同時，每個規則集皆可定義有效的運行時間，方便網絡管理人員依據業務係統的規範要求進行規劃和部署。

直觀的策略管理

采用全新的策略管理結構，結合新的策略分類、策略派發、策略響應管理等功能，可以方便快捷的建立適用不同環境的攻擊檢測策略。

智能的管理和分析能力

采用了先進的結構設計，支持圖形化的風險評估、事件顯示、網絡流量監控，給用戶提供豐富的圖形報表。

全麵的攻擊檢測能力

內置超過4000種經過安全專家精心提煉的特征條目，可以防範包括掃描、可疑代碼、蠕蟲、病毒、木馬、間諜軟件、DoS/DDoS等各類網絡威脅，真正做到了檢測準確率高，誤報率低。

強大的抗DoS/DDoS能力

提供獨特的DoS/DDoS檢測及預防機製，可以辨別合法數據包以及DoS/DDoS攻擊數據包，保證用戶在遭受攻擊時也能順利享用網絡服務。

采用虛擬化IPS引擎

提供虛擬化、彈性化的管理方式。每一對實體接口都可配置不同的規則集，每一個規則集都可依據來源/目的端IP地址等對象信息來決定對應的處理方式。同時每個規則集皆可定義有效的運行時間，方便網絡管理人員依據業務係統的規範要求進行規劃和部署。

動態的異常流量管理，精準的帶寬管理功能

針對通信協議異常、IP/Port的掃描異常、網絡流量異常等進行動態的管理，采取七層深度數據包分析技術，可以完整地做到應用程序級別的流量管理。

方便的管理方式，直觀的實時顯示

具有強大且豐富的管理能力，能夠貼近各種不同網絡架構的需求，提供友好的管理接口以及多種實用的信息實時顯示。

智慧防火牆

基礎防火牆功能

支持多種形式靈活部署，具備負載均衡、NAT、IPv6支持、VPN、VSYS、HA等功能，並可防護掃描、泛洪、異常數據包等傳統網絡攻擊。

精細化應用控製

可精準識別3000餘種網絡應用及用戶、終端、地理位置、傳輸內容等信息，並可實現應用、用戶、內容多維一體的精細化管控。

高性能威脅防護

深度集成一體化威脅防護引擎，可對500餘萬流行病毒、5000餘種漏洞利用攻擊和1000餘種間諜軟件行為等提供高性能防護。

智能化協同防禦

支持與雲端、終端安全係統智能協同，實現病毒雲查殺、威脅情報實時處置、應急響應策略推送、高風險終端管控等高級安全功能

失陷檢測及處置

可對網絡流量產生的行為數據進行威脅情報檢測和深度分析，實時預警本地的失陷主機，並對受害IP、威脅源執行一鍵處置。

可視化關聯分析

能夠將應用、用戶、內容、威脅、地理位置等多維信息以圖形化關聯呈現，並通過遞進式的數據鑽取實現高效的安全分析。

部署方式