绿盟网络入侵检测系统 NIDS

产品概述

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品。产品基于强大的攻击特征库，可检测网络攻击类、信息破坏类、有害程序类和漏洞类等攻击行为。同时，联动沙箱实现未知威胁立体检测；协同绿盟威胁情报系统，有效检测热点攻击。丰富的威胁状态呈现和专业的威胁分析能力，实现直观的、全局的安全运维与高效管理。

产品具备从百M到百G的检测能力；支持基于KVM和VMware虚拟化平台部署；支持飞腾、兆芯、海光、申威等国产化CPU，支持麒麟国产化操作系统。丰富的硬件及软件形态，满足客户不同场景的入侵检测部署需求。

客户价值

01

全面精准识别，安全威胁感知

帮助客户及时、快速的发现网络恶意攻击行为并告警。

02

威胁状态可视化，快速定位威胁

丰富的可视化威胁状态呈现形式，帮助用户直观、快速的定位网络威胁。

03

深度分析，整体把控有效应对

专业的威胁分析能力，帮助客户从整体安全角度了解网络中可疑的安全威胁，从不同维度深度分析网络中存在的安全威胁，从而协助运维人员及时有效的采取防护和应对措施。

功能特性

01

2~7层深度入侵检测

NSFOCUS NIDS提供从网络层、应用层到内容层的深度安全检测能力，高效全面检测恶意攻击行为。

02

双病毒引擎检测

系统集成双病毒检测引擎，灵活配置，可满足更快的检测速度、更高的检测率和热点病毒检测等多样化检测需求。

03

高级威胁检测

联动沙箱，通过静态引擎和虚拟执行发现未知威胁。

04

热点攻击检测

集成云端千万级情报库，可实时检测恶意IP、僵尸网络C&C、恶意URL等热点攻击。

产品优势

01

高效检测

强大的漏洞研究能力和高品质攻击特征库，新签名上线快。

02

呈现形式丰富

20+多维仪表威胁呈现方式，50+定制化报表，精准识别，全局掌控。

03

攻击源追溯

联动威胁情报，实现威胁研判和攻击取证。