支持IPv4 抗應(yīng)用型 DOS 攻擊檢測,如 HTTP Flood、DNS query flood 等攻擊檢測;
內(nèi)置特征庫數(shù)量 3000+,支持檢測規(guī)則庫 11000+,兼容 CVE/CNCVE,支持事件集自定義自動和手動兩種更新;
支持自動和手動協(xié)議端口重定位(例如指定 8080 端口為 http);
實時攻擊源檢測、攻擊事件記錄。
支持協(xié)議自識別與協(xié)議插件技術(shù),可準確識別非常規(guī)端口的協(xié)議和新型協(xié)議;
支持網(wǎng)絡(luò)入侵事件、流量異常事件等多種異常檢測;
支持會話控制功能,要求能夠基于數(shù)據(jù)方向,安全域、和IP 地址進行會話數(shù)限制,支持并發(fā)限制、新建連接限制;
支持入侵策略、告警策略、安全策略和冗余策略等策略的配置。
支持入侵事件實時顯示,并圖形化展示;
支持重點主機資產(chǎn)安全威脅可視化,至少包含針對特定目標的入侵事件,事件等級及趨勢排行,包括針對特定目標的安全事件時間軸回溯。
可以根據(jù)最近時間(分、小時)導(dǎo)出入侵報表;
支持導(dǎo)出日報或者月報,并存在歷史報表中(可查看、下載,重啟不丟失)。
支持三權(quán)分立,包括系統(tǒng)管理員、安全管理員和安全審計員,每個角色分配不同的權(quán)限;
與工控信息安全監(jiān)管與分析平臺進行聯(lián)動,將入侵日志、操作日志、攻擊日志等日志信息外發(fā)到工控信息安全監(jiān)管與分析平臺上存儲分析。
緩沖區(qū)溢出、SQL注入、暴力破解DDOS攻擊等各類黑客攻擊和惡意流量進行實時檢測及報警。
通過流量分析、攻擊檢測和應(yīng)用識別功能網(wǎng)絡(luò)中的流量可以清晰、直觀的展現(xiàn)在用戶面前,方便用戶及時發(fā)現(xiàn)威脅。
采用協(xié)議分析技術(shù),從而提高入侵檢測的檢測效率,降低誤報率和漏報率。
內(nèi)置強大的特征庫數(shù)量,并定期進行維護更新,能檢測出典型漏洞的攻擊行為,并及時告警。
通過零拷貝技術(shù)、多核處理等先進技術(shù)完成數(shù)據(jù)檢測,加快處理效率,提高檢測效率。
可對原始數(shù)據(jù)、攻擊報警數(shù)據(jù)、管理日志等進行分類統(tǒng)計、關(guān)聯(lián)分析,生成多維度相關(guān)報表。