LinkTrust IDS产品采用新一代多层分布式体系结构,采用专用硬件承载平台,配合LTOS而设计,它不但提供了多处理器并行,多进程增强和多线程优化的技术,还采用底层硬件加速包截获技术,大幅提高了监听网卡的侦听能力,不但能对百兆网络实现满负荷多路侦听,还能够对千兆网络实现多路满载侦听。其4个系列的9款产品能够满足不同行业的各种安全检测需求。
新一代LinkTrust IDS在许多产品还停留在落后的两层结构,部分产品刚刚实现三层体系架构的时候,我们率先实现了四层体系架构,把原有的中间层Event Collector(事件收集器)拆分为Application Server(应用服务器)和Sensor Adapter(传感器适配器),从而实现了对网络传感器、主机传感器、防火墙以及其他安全组件的统一的、透明的管理。同时,各个组件都支持HA(高可用性)方式,确保在一个大型的、分布式的网络中能够实现灵活的、可靠的部署。在检测技术上,LinkTrust IDS采用完整的状态追踪技术,能完整理解各种协议的工作过程,将侦听到的数据进行前后关联,这使它具备更好的性能来寻找其他产品不能辨认的入侵企图。同时,我们可以使用这种技术来确认我们所看到的一切与协议的预期行为相匹配,而不是只寻找某种已知攻击。在IP分片重组、排序,TCP流重组的基础上,LinkTrust IDS能完整记录和保持Session的发起、建立和结束等状态,同时能够识别包括hex、unicode等不同编码企图躲避IDS检测的各种变形攻击欺骗。
LinkTrust IDS采用完整的应用层协议分析技术,基于对已知协议和RFC规范的理解,能够准确、高效的识别各种已知攻击,并且自然拥有检测协议异常、协议误用的能力,彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端,极大的提高了检测的效率,扩大了检测的范围。
LinkTrust IDS目前支持多达30种的主流应用层协议,遥遥领先与其他IDS品牌。为了解决不同用户的网络应用特点,LinkTrust IDS 提供了名为N-code 的攻击签名开发语言,通过“行为描述代码”技术向用户提供了一个可以自定义攻击特征签名的强大的、可编译的语言平台,用户不仅可以方便的调整攻击签名的参数和变量,而且可以根据业务的需要和网络的特点,自己编写有针对性的签名,实现对特定协议的状态追踪和应用层协议分析。这一点是那些仅仅能够提供简单的描述性语言来实现自定义签名功能的IDS产品所无法作到的。 LinkTrust IDS将各种先进检测技术完美结合,结合监控分析和方便的管理,使用户在资产受到危害时能快速有效响应,最大程度降低安全风险。
系列组成:LTIDS-100P网络入侵检测系统一台,标准型管理控制台LTIDS-GSM-S一套,控制台支持设备数授权LTIDS-GSM-S2 一个
功能特点:具备完整的入侵检测和管理功能;
适用范围:完全适用于大多数企业百兆网络环境;
硬件外形:1U硬件。
标准配置:1个TX百兆以太网监听口,1管理口,1管理管理控制器
监听配置:最多1路监听