御智信入侵检测系统(IDS)
产品介绍
御智信入侵检测系统是面向 政府、金融、教育、企业 等用户推出的,能够实时发现网络攻击企图、攻击行为的入侵检测类产品。通过网络数据监听及多样的告警机制帮助用户及时发现安全威胁事件的发生并采取相应措施。该产品采用先进的协议分析和入侵检测引擎,通过硬件驱动优化,能够快速处理网络数据,准确发现各种攻击行为,识别安全威胁和风险,具有较高的入侵检出率和较低的误报率。该系统符合等级保护、分级保护等国家及行业标准,适用于各种需要对网络威胁进行实时监控、监管以及合规的场合。
产品特点
基于多核硬件处理器芯片,采用多核并行处理技术,多线程同时工作,大幅提高攻击签名的匹配速度和网络流量的处理速度,整体性能得到大幅提
采用先进的一体化检测引擎,通过私有算法提升策略匹配速度及缩短了时间。通过混合有限状态机的模式匹配算法,报文流只需匹配一次状态机就能完成安全检查,有效提升检测效率。
采用数据报重组、应用程序识别、应用层状态追踪、应用协议深度分析及反逃避检测等技术,极大降低了产品的误报率和漏报率。
采用深度数据分析技术,通过多样化的数据查询和关联分析方法,可以从大量的事件告警中快速准确的定位风险并有针对性的予以展现。
解决方案
御智信入侵检测系统采用旁路模式部署在用户核心网络主干链路中 (互联网或电子政务专网出口链路) ,对来自主干链路中的网络流量进行实时采集与深度分析,将发现的攻击或威胁进行记录并实时报警,用户可以通过检测系统随时对网络中正在发生或者可能构成潜在威胁的安全事件进行查看、分析和确认。