产品优势
免费开通
当前入侵检测为免费产品,开通即可使用。
全面的入侵发现能力
具备综合使用协议识别、协议分析、模式匹配、协议异常检测、流量异常检测、应用层状态检测、关联分析等多种入侵检测技术发现潜在异常及违规行为的能力。
自定义告警
用户自定义告警触发规则,发现入侵行为时,系统采取相应动作发出安全警告,提醒用户了解当前网络的被攻击状态,支持的告警方式包括短信告警、邮件告警。
威胁可视化
防护Ip的威胁排名视图,协助客户直观的了解防护IP的被攻击的威胁排名,方便客户作出针对性的响应处理。
产品功能
入侵事件分析
具有实时收集流经入目标网络内所有数据包的能力,完整的协议分析能力,能够对2~7层数据进行全面的识别与分析,具备综合使用协议识别、协议分析、模式匹配、协议异常检测、流量异常检测、应用层状态检测、关联分析等多种入侵检测技术发现潜在异常及违规行为的能力。
入侵响应
对发现的入侵行为进行预警通知,支持自定义行为的告警,方便租户及时了解网络被攻击的状况,防止入侵行为持续威胁网络安全。
入侵统计
能对检测到的入侵威胁生成详尽的报表,记录威胁发生的日志。威胁日志包含:威胁名称、威胁发生时间、源 IP 地址、协议、危害等级等。可视化视图展示被防护Ip的top10威胁名称,协助用户针对性的制定网络防护措施。
应用场景
等保合规
等保测评的网络安全指标中要求当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。入侵检测产品能主动为客户发现网络问题提醒客户及时作出防护反馈去满足入侵防御等保要求。
特点
-
全生命周期
事前检测,事中告警,事后记录。
联系您的智能助理
专业的技术服务支持,为您提供专属服务顾问,助您轻松上云