绿盟网络入侵检测系统 NIDS
产品概述
绿盟新一代网络入侵检测系统(简称NSFOCUS NIDS)是绿盟科技根据多年攻防研究积累、以及产品研发经验,推出的网络边界安全产品。产品基于强大的攻击特征库,可检测网络攻击类、信息破坏类、有害程序类和漏洞类等攻击行为。同时,联动沙箱实现未知威胁立体检测;协同绿盟威胁情报系统,有效检测热点攻击。丰富的威胁状态呈现和专业的威胁分析能力,实现直观的、全局的安全运维与高效管理。
产品具备从百M到百G的检测能力;支持基于KVM和VMware虚拟化平台部署;支持飞腾、兆芯、海光、申威等国产化CPU,支持麒麟国产化操作系统。丰富的硬件及软件形态,满足客户不同场景的入侵检测部署需求。
客户价值
01
全面精准识别,安全威胁感知
帮助客户及时、快速的发现网络恶意攻击行为并告警。
02
威胁状态可视化,快速定位威胁
丰富的可视化威胁状态呈现形式,帮助用户直观、快速的定位网络威胁。
03
深度分析,整体把控有效应对
专业的威胁分析能力,帮助客户从整体安全角度了解网络中可疑的安全威胁,从不同维度深度分析网络中存在的安全威胁,从而协助运维人员及时有效的采取防护和应对措施。
功能特性
01
2~7层深度入侵检测
NSFOCUS NIDS提供从网络层、应用层到内容层的深度安全检测能力,高效全面检测恶意攻击行为。
02
双病毒引擎检测
系统集成双病毒检测引擎,灵活配置,可满足更快的检测速度、更高的检测率和热点病毒检测等多样化检测需求。
03
高级威胁检测
联动沙箱,通过静态引擎和虚拟执行发现未知威胁。
04
热点攻击检测
集成云端千万级情报库,可实时检测恶意IP、僵尸网络C&C、恶意URL等热点攻击。
产品优势
01
高效检测
强大的漏洞研究能力和高品质攻击特征库,新签名上线快。
02
呈现形式丰富
20+多维仪表威胁呈现方式,50+定制化报表,精准识别,全局掌控。
03
攻击源追溯
联动威胁情报,实现威胁研判和攻击取证。