威努特入侵检测系统

入侵检测系统(IDS)依托多核高性能硬件平台,融合机器学习、威胁情报、攻击链等高级威胁发现技术,以在线或旁路的方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,提供强大的安全防护功能。

威努特入侵检测系统
  • 系统简介
  • 产品功能介绍
入侵检测系统(IDS)依托多核高性能硬件平台,融合机器学习、威胁情报、攻击链等高级威胁发现技术,以在线或旁路的方式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,提供强大的安全防护功能,实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、网页篡改、注入攻击、跨站攻击、DDoS攻击、漏洞扫描、异常协议、网络钓鱼等网络攻击。IDS支持针对web服务器环境提供精准访问控制、WAF规则防护、防盗链、防篡改,有效防护CSRF攻击、CC攻击,并实现应用隐藏。IDS还支持识别解析OP7等主流工业控制协议,并支持自动学习流量生成白名单,实现快速部署。入侵检测系统适用于工控网络、企业网络等多种场景,为用户打造更安全的网络环境。

产品亮点

全新特征检测引擎

支持入侵检测特征8000+,包含近5年的大部分CVE漏洞的特征,BPS level5检出率>85%,专业团队维护更新安全规则库,防护最新安全漏洞。支持异常协议逃逸检测,支持对检测到的攻击行为溯源。支持入侵取证,将入侵报文截取存留,作为网络攻击数字证据。支持HTTP协议中7个字段10个条件精细化控制,支持正则表达式,精确控制粒度达到领先水平。规则模板根据操作系统进行分类,帮助管理员快速选择合适的规则模板。
多业务高性能

入侵检测系统采用先进的多核架构,采用病毒库树形存储、流扫描处理等领先的防病毒技术,并采用零拷贝并行流处理等高效的防攻击技术,整个解析过程一次拆包,保证开启多重防护功能后依然保证高速度、低时延的安全防护。

专业的病毒查杀

入侵检测系统拥有海量病毒特征库,配合先进的反病毒引擎,能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术,通过对程序行为的智能分析,及时发现最新的未知病毒威胁,提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞,有效保障系统安全。针对纯扫描优化的产品架构,无系统监控,不占系统资源,是保护内网资源不受互联网病毒侵扰的最佳选择。

具备工业属性

通过自主研发的深度数据包解析引擎,威努特入侵检测系统能够检测出100+种的ABB、Siemens、Emerson、GE、OMRON、Yokogawa、Honeywell、Schneider等主流厂商工控协议和工控设备类型发现,基于协议和设备类型实现工业流量的可视化和资产管理。并且可对Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工业协议进行深度解析与白名单自学习。

文件上传过滤

入侵检测系统内置病毒过滤引擎和实时更新的病毒特征库,可以对通过HTTP和FTP协议上传的文件进行病毒过滤和阻断,防止网站被恶意利用,成为病毒和木马传播的工具。

远离恶意邮件

入侵检测系统具有强大的反垃圾邮件功能,不仅可以做到收件人、发件人等的源头认证,还可以做到SMTP连接数限制、邮件大小限制、邮件内容关键字过滤等反垃圾邮件特性,更可以根据业务情况灵活自定义垃圾邮件策略。除此之外,反垃圾邮件策略还可以根据“贝叶斯”算法过滤垃圾邮件,让策略部署更简单、更智能。

六维一体化安全策略

入侵检测系统的安全策略集成防攻击、防病毒、WAF、应用控制、带宽控制、身份认证六个管理维度,管理者可以根据不同的管控需求,为不同的用户定制不同的管理策略,灵活方便,维护简单,条理清晰,效果良好。

组网方式灵活

入侵检测系统支持在线或旁路方式部署,支持路由模式、透明模式和混合模式,可在任意复杂的网络环境中灵活组网。

高可靠性

入侵检测系统支持冗余电源、支持软件bypass和硬件bypass,能够从各层面保证网络可靠性,在实现全面安全防护的同时,不会成为网络故障点,提升网络可靠性。


产品功能

工业特性

▪  100+工业协议识别

▪  Modbus、CIP、S7、OPC、DNP3、Profinet、IEC104等主流工业协议的深度解析

▪  工控白名单自学习生成策略

入侵检测
▪  IPS特征8000+,BPS level5检出率>85%,支持自定义规则,支持异常协议逃逸检测,支持对检测到的攻击行为溯源。支持HTTP协议中7个字段10个条件精细化控制,支持正则表达式

▪  支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击检测

▪  支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击检测

Web攻击防护

▪  支持SQL注入、系统命令注入、LDAP注入、SSI注入、邮件注入、请求体PHP注入等注入式攻击检测

▪  支持检测恶意攻击者对WEB站点的扫描行为

▪  支持会话劫持检测、木马检测等功能

▪  支持OWASP TOP10威胁的检测

部署方式

▪  支持在线或旁路模式部署

▪  支持路由模式、透明模式和混合模式

访问控制

基于7元组以及时间的访问控制策略

基于应用+动作+关键字+行为的四维访问控制

支持对指定工控指令设置对应行为

支持敏感信息检测、垃圾邮件防护策略

威胁可视化

基于用户、应用的流量趋势统计、分布统计和TOP排名

基于设备CPU、内存、转发流量、会话数趋势统计,接口状态展示

支持对IPS事件,DDoS攻击时间,AV事件的趋势图统计

基于网络状态,用户行为,网络安全多种维度生成的审计报表

支持攻击链可视化展示

用户管理

支持三权分立的用户管理模式

支持树形结构展示用户组织结构

支持在线用户状态显示

支持SNMP、ARP扫描、Radius、LDAP等方式同步用户

硬件指标


应用场景


IDS旁路部署

以旁路方式部署在网络之种,对网络流量进行监测与分析,记录攻击事件并告警

对用户网络社区/P2P/IM/网络游戏/网络视频非法网站访问等的流量、行为进行分析及审计

集安全策略、入侵防御、病毒过滤、应用识别、业务可视、安全认证等功能于一体,为用户提供了一个灵活、高效、全面的网络解决方案