【產(chǎn)品特點】

萬兆高并發(fā)技術(shù)

入侵檢測系統(tǒng)，通過采用的軟件技術(shù)對網(wǎng)絡(luò)協(xié)議底層的深層次的優(yōu)化，可以達到百萬級別的并發(fā)連接數(shù)。

全面的內(nèi)置特征庫

入侵檢測系統(tǒng)裝載全面的特征庫，提供總數(shù)超過6000條的規(guī)則庫，提供全面的攻擊特征介紹和分析，基于智能模式匹配方法，精確識別各種已知攻擊，包括病毒、特洛伊木馬、P2P應(yīng)用、即時通訊等，并通過不斷升級攻擊特征，保證時間檢測到攻擊行為。

多種編碼還原技術(shù)

入侵檢測系統(tǒng)可以有效防止利用大小寫變換、各種編碼變換等方式繞過檢測引擎，內(nèi)置的解碼模塊可以將復(fù)雜編碼后的數(shù)據(jù)還原為原始的數(shù)據(jù)格式進行匹配。

完善的流量分析引擎

入侵檢測系統(tǒng)智能識別各種網(wǎng)絡(luò)及應(yīng)用程序與數(shù)據(jù)包協(xié)議，支持IP分片數(shù)據(jù)包重組與識別。提供網(wǎng)絡(luò)監(jiān)控、應(yīng)用業(yè)務(wù)定位、網(wǎng)絡(luò)規(guī)劃、數(shù)據(jù)挖掘功能。當發(fā)現(xiàn)異常流量時，能夠及時阻斷異常流量，提升網(wǎng)絡(luò)安全性。
支持HA部署能力
入侵檢測系統(tǒng)具備HA部署能力，在出現(xiàn)設(shè)備宕機、端口失效等故障時，能夠及時進行主機和備機的即時切換，確保關(guān)鍵應(yīng)用的持續(xù)正常運轉(zhuǎn)。

異常行為與檢測

“入侵檢測系統(tǒng)”針對應(yīng)用層協(xié)議提供了精細的協(xié)議限制功能和協(xié)議異常檢測功能, 支持的協(xié)議包括：HTTP、SMTP、POP3、IMAP和DNS等。”入侵檢測系統(tǒng)”支持對應(yīng)用級別協(xié)議進行異常檢測，通過拒絕異常數(shù)據(jù)包來阻止這些非法的數(shù)據(jù)包，保障網(wǎng)絡(luò)安全。

病毒過濾

“入侵檢測系統(tǒng)”具備強大、靈活的防病毒能力，實現(xiàn)針對HTTP、SMTP、POP3、IMAP、FTP、IM 等多種協(xié)議的病毒流量監(jiān)測和控制，能夠?qū)δ抉R病毒、蠕蟲病毒、宏病毒，以及腳本病毒進行實時查殺，消除或減少上述威脅對系統(tǒng)的危害。

上網(wǎng)行為管理

“入侵檢測系統(tǒng)” 具備上網(wǎng)行為管理功能，能夠有效的識別各種主流的P2P 下載、QQ即時通信、在線視頻、網(wǎng)絡(luò)游戲和在線炒股等用戶上網(wǎng)行為，從而更好地協(xié)助企業(yè)了解當前的網(wǎng)絡(luò)應(yīng)用狀況，發(fā)現(xiàn)非網(wǎng)絡(luò)流量后進行及時限制或阻斷：

1）檢測/來自IM/P2P軟件的行為及威脅

2）網(wǎng)絡(luò)游戲程序

3）遠端控制軟件

4）范圍涵蓋一般及特殊定制的應(yīng)用軟件