主要功能
入侵检测功能实时识别各种基于网络的攻击行为。
能够识别黑客常用的入侵扫描攻击工具ISS Internet Scanner, Nessus,Nmap等;
警报过滤功能
根据定制的条件过滤重复警报事件,减轻传输与响应的压力,同时保证警报信息不被遗漏;
图形化管理能力
系统提供可视化的管理、监视、控制和分析操作界面,方便用户的使用;
有效的分析能力
对入侵行为进行统计、分类和等级划分,提供客观的分析和防御基础;
定制实时响应策略功能
根据用户定义,经过系统过滤,对于警报产生事件进行及时响应,包括实时切断会话连接、重新配置防火墙、屏蔽破坏行为、给管理员发送电子邮件、控制台实时显示、数据库记录等;
定制检测策略功能
用户可以全面定制系统策略、入侵侦测规则、警报过滤及响应规则等;
电子邮件跟踪监视功能
对于网络上传输的电子邮件,可根据地址、收信人、发信人以及其他条件定制监视对象,系统自动记录邮件内容,支持中文和其他各种编码,支持附件。
技术特色
稳定、高效的网络引擎
基于动态分析数据的技术,能够分析、识别1000多种攻击特征对非正常行为进行分析、判定根据管理对象的安全策略设定管理功能;
分布式检测,集中式管理
服务器远程配置、监控和管理侦听器;侦听器提供信息给服务器赋予各管理员以不同的管理权限;
强大的自我保护能力
系统只开放IAP通信端口,其他TCP连接请求服务全部关闭,防范侦听器操作系统不安全导致的可能攻击,使用本地与远程相结合的日志系统;
高度智能化的数据库
数据库中包含大量黑客扫描、攻击、破解、渗透行为的特征信息,管理员可以灵活定制适合自己网络安全策略用户可定义攻击特征代码;
易于扩展和升级
用户可以更改策略数据库,扩展侦听器的检测范围,勿需终止侦听器就能进行快速升级。