六方云

产品简介

Product introduction

六方云入侵检测系统基于自主研发的安全操作系统开发,充分利用多核优势,具备领先的攻击特征库,通过准确监测网络异常流量,自动应对各类攻击流量。产品具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击实时检测并告警;为应对高级威胁,可与神探产品进行协同,实现对已知攻击和未知威胁的实时监测。

入侵检测系统

功能特点

Functional features

入侵检测系统 先进的流可视框架,提供细致详尽的全方位安全可视化

  • IDS产品基于全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能,可以基于接口、应用、协议、用户等维度进行展示。

入侵检测系统 多方位的协同联动,可实现威胁快速响应

  • IDS产品支持与防火墙、IPS进行协同联动,当IDS产品检测到威胁之后,可以通过Restful API实时给防火墙、IPS下发配置。

入侵检测系统 基于地图的安全事件展示,为威胁精准溯源提供直观化界面

  • IDS产品支持基于安全事件的地图展示:支持包括按源地区和目的地区展现全部威胁并进行查询;
  • 支持光标指向该地域的名称及攻击数,点击该地域跳出详细信息列表;
  • 支持地图上用不同颜色展示不同次数的攻击。

入侵检测系统 及时的特征库更新,快速响应新型攻击

  • 六方网络攻防团队持续跟踪研究最新网络攻防技术,通过不断的深入研究与漏洞挖掘,来保证攻击特征的定期及时更新。

入侵检测系统 旁路部署,客户业务零打扰

  • IDS产品采用旁路部署的方式,通过对镜像流量的分析检测,实现对客户网络环境进行全方位审计,对用户的业务不会造成任何影响。

技术优势

Technical advantages

入侵检测系统

全面的威胁检测分析能力

可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL 注入攻击、CGI 访问攻击、IIS 服务器攻击、P2P、IM、网络游戏以及其他违规行为进行实时检测告警。

入侵检测系统

实时的分析数据呈现能力

具有强大且丰富的管理能力,能够贴近各种不同网络架构的需求,提供友好的管理接口以及多种实用的信息实时显示; 采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,为用户提供丰富的图形报表。

入侵检测系统

协议报表自由定制化能力

提供详尽全面的自定义检测功能,可以通过参数的灵活设定,把关注的特殊事件作为自定义策略下发给引擎进行检测;能够针对日、周、月、季度等报表进行内容定制化,满足不同行业客户需要。

典型应用

Typical Applications

边界防护

入侵检测系统
NSec-IDS通常部署在网络关键链路 (外网出口链路、主要服务器群访问链路、其他关键链路)的旁路位置,对网络流量进行实时采集并进行深度分析, 将发现的攻击或威胁进行记录并实时报警,用户可以随时对用户网络目前正在发生或是 可能构成潜在威胁的安全事件进行调用查看、分析和确认。