增强的智能入侵检测技术
基于协议分析的智能模式匹配结合状态分析技术、异常行为检测技术,大大提高了准确度,减少了漏报、误报现象。通过优化的、专用的、高效的模式匹配算法,大大提高了检测效率。通过详尽、细粒度的应用协议分析技术,大大提高了应用层攻击检测能力。基于优化的TCP/IP协议栈及可疑网络活动(SNA)处理器,增强了DoS、扫描等攻击事件检测能力。内置3000种以上入侵规则,提供DoS、扫描、代码攻击、病毒、后门、网页挂马等各种攻击检测能力。
提供基于物理端口的真正的虚拟引擎功能,通过该功能可以为每个物理端口启用独立的IDS虚拟引擎,即使其中的一个引擎出现故障,也不会影响其他的引擎,从而保证的各个虚拟引擎工作的独立性。同时通过为每个IDS虚拟引擎配置独立的安全策略,可以满足安全防护需求不同的各种用户环境。
多子网环境
应用于多子网环境下,可以为每个网段配置一个探头,同时监控各个网段的流量。
上下级分级管理环境
应用于拥有各级分支机构大的大型网络环境,通过将管理控制台进行分级部署。
可以统一部署全局安全策略,并由下级管理员根据本地的安全策略进行相应调整或者完善。
