增強的智能入侵檢測技術(shù)
基于協(xié)議分析的智能模式匹配結合狀態(tài)分析技術(shù)、異常行為檢測技術(shù),大大提高了準確度,減少了漏報、誤報現象。通過(guò)優(yōu)化的、專(zhuān)用的、高效的模式匹配算法,大大提高了檢測效率。通過(guò)詳盡、細粒度的應用協(xié)議分析技術(shù),大大提高了應用層攻擊檢測能力?;趦?yōu)化的TCP/IP協(xié)議棧及可疑網(wǎng)絡(luò )活動(dòng)(SNA)處理器,增強了DoS、掃描等攻擊事件檢測能力。內置3000種以上入侵規則,提供DoS、掃描、代碼攻擊、病毒、后門(mén)、網(wǎng)頁(yè)掛馬等各種攻擊檢測能力。
提供基于物理端口的真正的虛擬引擎功能,通過(guò)該功能可以為每個(gè)物理端口啟用獨立的IDS虛擬引擎,即使其中的一個(gè)引擎出現故障,也不會(huì )影響其他的引擎,從而保證的各個(gè)虛擬引擎工作的獨立性。同時(shí)通過(guò)為每個(gè)IDS虛擬引擎配置獨立的安全策略,可以滿(mǎn)足安全防護需求不同的各種用戶(hù)環(huán)境。
多子網(wǎng)環(huán)境
應用于多子網(wǎng)環(huán)境下,可以為每個(gè)網(wǎng)段配置一個(gè)探頭,同時(shí)監控各個(gè)網(wǎng)段的流量。
上下級分級管理環(huán)境
應用于擁有各級分支機構大的大型網(wǎng)絡(luò )環(huán)境,通過(guò)將管理控制臺進(jìn)行分級部署。
可以統一部署全局安全策略,并由下級管理員根據本地的安全策略進(jìn)行相應調整或者完善。