欢迎来到无锡宏创盛安科技有限公司!
联系我们

咨询热线:

0510-8505 3355

地址:无锡市梁溪区清扬路99号数码大
   厦518室
电话:0510-8505 3355
传真:0510-8505 9010
邮箱:support@hinfose.com

Product企业产品

IDS入侵检测系统

产品概述

        随着互联网络与信息技术的高速发展,越来越多的企业、政府、组织构建了自己的信息化系统,在网络带来高效和快捷的同时,网络攻击的多样化发展和带宽的爆发式增长对网络安全产品的处理性能和检测的精准性提出了更高的要求。

        宏创盛安公司自主研发的IDS入侵检测系统(以下简称IDS产品)采用最新AI技术,不但能检测出已知的安全威胁,还能通过机器学习,不断调整安全策略,防范未知的安全攻击。能够实时检测包括溢出攻击、SYN Flood、RPC攻击、WEBCGI攻击、DOS、DDOS、Botnet僵尸攻击、木马、蠕虫、系统漏洞等超过3900种网络攻击行为。IDS产品还具有应用协议智能识别、P2P流量控制、网络病毒检测、恶意网站监测和内网监控等功能,为用户提供了完整的立体式网络安全检测监控。

国产CPU型

x86 CPU 型

产品特点

1、采用国产申威多核CPU和自主研发安全操作系统HCSOS,从源头上杜绝后门及自身安全漏洞,保证IDS设备自身安全、不受攻击;
2、检测输入数据来源于网络流量,能够检测该网段上发生的网络入侵;
3、对网络流量进行模式匹配,将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较,发现违背安全策略的行为,该方式占用较少系统资源、系统识别率和运行效率较高;
4、对安全日志智能分级,根据安全风险,对检测日志信息进行综合分析,实现安全日志的分级管理,识别真正有效的安全风险,大幅降低维护网络安全日志工作量,帮助管理员识别重要安全威胁;
5、利用AI技术,提供智慧安全策略引擎,实现平滑升级以获得新的威胁信息及检测技术的能力,根据安全风险,自动进行安全防御策略调整,有针对性地检测,向管理员提供需要增加的针对该应用的安全策略或者自动增加该策略,实现及时有效的防御;
6、专业的开发团队密切跟踪全球知名安全组织和厂商发布的安全威胁公告,遵从国际权威组织CVE的兼容性认证要求,对这些威胁进行分析和验证;
7、通过遍布全球的蜜网,实时捕获最新的攻击、蠕虫病毒、木马等,提取威胁的特征,发现威胁的趋势;能够在最短时间内发布最新的签名,及时升级检测引擎和签名库;

产品功能特性

1、根据安全风险,动态生成适合当前应用环境的入侵检测安全策略;
2、支持流量模型自学习,支持应用层DDoS攻击检测:HTTP Flood、HTTPS Flood、DNS Flood、SIP Flood;
3、支持检测多种IP数据包攻击和扫描,如IP地址扫描、端口扫描;畸形报文类攻击:LAND攻击、Smurf攻击、Fraggle攻击、WinNuke、Ping of Death、Tear Drop、IP分片报文检测、TCP标记合法性检查;特殊报文控制类攻击:超大ICMP报文控制、ICMP不可达报文控制、ICMP重定向报文的控制、Tracert、源站选路选项IP报文控制、路由记录选项IP报文控制、时间戳选项IP报文控制;
4、基于签名库模式匹配,快速检测蠕虫、Malware、Botnet、Cross Site Script Execution-XSS攻击、SQL注入等常见攻击。同时还支持自定义签名应对突发攻击;
5、基于多种应用识别特征库,可识别即时通讯、文件传输、网页浏览、数据库检索、视频、语音应用等6000+种应用协议。对识别出的应用协议可以进行应用使用情况进行直观展示等处理;
6、对安全日志智能分级,将威胁级别高的安全日志“优先”处理,减少管理员日志管理负担,应对真正的网络安全威胁;支持网络流量日志、策略日志、操作日志、策略命中日志、系统日志等多种日志,让管理员全面掌握安全威胁事件;
7、提供反病毒引擎,可对邮件、文件传输、Web等行为中的文件进行病毒检测,防止病毒文件传播;
8、支持对VLAN、QinQ、MPLS、GRE等网络隧道流量进行攻击检测;

产品型号

HIDS-1500-SW: 国产申威CPU-8*GE+4*SFP(Combo),1个管理口。
HIDS-1500: Intel 8核2.4GHz-4*GE+2*SFP,1个管理口。
物理特性: 450*423* 89.5 mm;
电源特性: AC 100-240V,200W;
环境特性: 温度:5~45°C;湿度:5%~90%