1、黑盾系列网络入侵检测系统 一、黑盾网络入侵检测系列产品 HD-NIDS185S 58000 元/台 普通型标准包(含1个控制台软件、1个硬件引擎,1个10/100M监听口/1个管理口/1个联动口) HD-NIDS185E 86000 元/台 普通型标准包(含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个管理口/1个联动口)支持页面重组功能; HD-NIDS1850S 138000 元/台 普通型标准包(含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个100/1000M管理口
2、/1个100/1000M联动口)可多实现一个监听网段(增配1个100/1000M监听口) HD-NIDS1850E 158000 元/台 普通型标准包(含1个控制台软件、1个硬件引擎,1个100/1000M监听口/1个100/1000M管理口/1个100/1000M联动口)可多实现一个监听网段(增配1个100/1000M监听口)支持页面重组功能; 二、黑盾防火网络入侵检测系统产品截图 网络流量监控图 抗攻击规则库图 攻击查询统计图 页面重组、MAIL还原图 三、黑盾网络入侵检测系统产品介绍 黑盾千兆系列网络入侵检测系统是海峡信息公司集6年的
3、网络安全技术研发经验,推出的新一代网络安全防护产品。黑盾千兆系列入侵检测系统以模式匹配技术为主,结合人工智能异常发现技术,同时采用高速网络数据采集技术,结合独特的硬件和软件优化,提高了检测分析速度,将网络探测器变得更加快速,提供更准确和灵活的入侵检测。黑盾千兆系列网络入侵检测系统主要应用在投资规模大,安全要求性能高,业务管理有多层次的结构,特别是分支和下属单位多,网络结构较复杂的大型单位,管理、配置简单,即使非专业人员也能非常容易地对网络实施安全保护。 四、黑盾网络入侵检测系统产品特色 ² 强大的网络安全防护体系 黑盾千兆系列入侵检测系统运用了先进的动态特征检测技术,全透明的旁路方式监控
4、网络数据流,实时预防入侵者利用网络中可能存在的成千上万个已知和未知的安全性漏洞所进行的攻击,同时配备强大入侵规则配置向导,可使网络管理员轻松定义和部署新的或定制的入侵规则,从而有效提高企业网络的安全防护功能。 ² 实时攻击检测 黑盾千兆系列入侵检测系统它采用了先进的网络侦测技术,可以自动发现网络主机和应用程序,然后动态地应用相应的攻击特征规则,可实时检测2800种以上常见的和新的攻击,包括DOS、DDOS、木马/后门、检测多种针对Finger、FTP、NetBIOS、RPC、SMTP、Telnet服务的攻击,检测缓冲区溢出类型攻击等,而不会对网络和应用程序性能产生影响。用户可以从IP,端
5、口,包方向,协议,内容过滤,响应类型等方面自定义规则,实时创建和测试攻击特征。而且,通过海峡信息公司所提供的智能化在线更新服务,管理员就能确保HD-NIDS具有最新的攻击特征库,并可在不关闭计算机条件下部署新的攻击特征。 ² 引擎多路监听全面监控 黑盾千兆系列入侵检测系统独特的Spider技术,专门针对大型网络中的多网段划分状况,可以对其进行无感知动态检测,同时通过系统内置高速内容处理芯片进行应用层的协议分析和内容检查,实现了千兆流量线速转发和高速内容处理的完美结合,为大型信息网络提供易于部署的网络安全保护方案,真正为用户提供千兆高性能的安全应用防护解决方案。 ² 分布式安全策略实施
6、 黑盾千兆系列入侵检测系统的企业级安全管理平台将整个网络的所有入侵检测系统引擎综合到一个统一的管理平台中,使整个安全体系易于部署和管理,并且执行统一策略,从而降低安全系统管理费用。 ² 前所未有的高性能日志审计 黑盾千兆系列入侵检测系统采用先进的日志审计技术,自带数据库系统,可以高速记录网络中的异常信息和报警日志,性能达传统数据库记录模式的10倍以上。网络管理员通过它的帮助可以更好地规划网络安全策略,加强网络控制。 五、黑盾网络入侵检测系统产品功能 安全功能 具备2800条以上的攻击检测规则,深度检测各种入侵行为; 支持事件统计分析,协议异常检测,有效防止各种攻击
7、欺骗; 支持用户自定义入侵检测规则; 支持日志外传,第三方设备存储数据,有效防止数据丢失; 支持各种蠕虫病毒以及异常事件的检测; 支持与 CVE 和 BugTraq 的漏洞库保持兼容,保证了检测规则库的权威性和时效性,入侵特征库实时在线更新; 基于SSL加密和身份认证的通讯机制,保证控制台与引擎之间数据传输安全; 支持对URL地址、收发邮件的主题等信息中包含敏感字符串内容检测,帮助管理员发现内部的网络滥用行为; 用户角色分级,便于管理权限的分配与下发,有利于实现集中与分布式管理; 网络Profiler 自动扫描安全隐患技术,主动发现存在的安全问题和隐患; 支持针对特殊应用或特
8、定服务器群的缺省最优配置; 数据状态检测,有效提高入侵检测的精确度,避免误报和漏报; 隐藏IP的探测引擎设计确保整个入侵检测系统的安全与稳定; 支持与第三方设备联动; 监控功能 采用先进的“影”探测技术,实现了千兆流量线速转发和高速内容处理的完美结合; 在检测过程中综合运用传统模式匹配和最新人工智能等多种检测手段,有效降低了漏报和误报率,提供了高可用性的告警信息; 引擎多路监听全面监控,为大型信息网络提供易于部署的网络安全保护方案; 支持实时会话监控; 支持实时系统监控; 协议监控和内容还原, 实现对HTTP、FTP、SMTP、POP3、TELNET等协议通信内容监控和回放
9、功能,杜绝网络滥用行为,方便日后取证; IP欺骗检测功能,检测网络中的IP地址盗用行为; ARP地址欺骗检测,防止了来自内部的地址欺骗攻击,有效的定位内部攻击来源; 通过分析网络中的数据包,发现并阻断非法内部代理网关; 支持深层次的P2P协议探测分析,发现目前流行的15种P2P通讯应用,并将用户使用的何种P2P客户端显示于实时告警窗口中; 响应方式 采用黑盾独创的Spear技术,在系统中内置多种阻断方式,并不仅限于TCP会话连接,而是所有的网络连接均能阻断; 拥有对入侵行为的详细描述和解决方案; 实时报警,自动执行预定义的动作; 切断服务、记录入侵过程; 声音报警、E-ma
10、il报警、SNMP TRAP报警、NETBIOS报警; 支持与第三方产品如CHECKPOINT防火墙等联动; 部署能力 支持广播、交换和TAG等复杂环境部署; 采用先进的三层结构,真正实现分布式部署、统一管理; 支持与边缘网络设备—路由器进行联动; 独一无二的交换机监听模块,在普通交换机端口上实现监听功能,大大拓展IDS的应用环境; 管理功能 支持多层分布式管理模式; 简洁实用的图形化管理界面; 提供串口管理功能; 提供详尽的在线帮助功能; 采用先进的日志审计技术,性能达传统数据库记录模式的10倍以上; 分布式安全策略实施,使整个安全体系易于部署和管理,并且执行统一策略; 报表输出 提供详尽的入侵检测日志功能; 提供基于各种应用协议的流量统计; 提供基于源IP和目的IP流量的统计; 支持饼状图或柱状图输出; 提供基于时间的入侵事件统计; 提供用户自定义报表;






