网御IDS N200是基于网络的入侵检测及响应系统。
网御IDS N200采用分布式入侵检测系统构架,综合使用模式匹配、异常分析、状态协议分析、行为分析、内容恢复、网络审计等入侵分析技术,全面监视网络的通信状态,实时捕获入侵、误用、滥用等违反网络安全策略的行为,并针对可疑的入侵行为,依据策略做出主动反应、及时的告警及事件日志记录,最大限度保障网络系统安全。
产品特点
自适应多协议融合分析技术(AMPFAT,Adaptive Mutiple Protocol Fusion Analysis Technique):综合采用智能协议栈判别、会话重组、依据协议的IP数据包数据萃取、依据协议的模式匹配、缓存“零拷贝”等高性能网络数据包处理技术,提高检测效率;采用安全策略预检分流及事件缩略再分析技术更进一步提高检测性能。
与中国国家反计算机入侵和防病毒中心签署技术合作协议,共建、共享入侵攻击漏洞规则库,并以此为基础制作具有1400余种入侵攻击特征的模式匹配库;用户还可自定义新的攻击特征。提供在线升级功能,在发生新的攻击技术及系统漏洞时迅速进行升级。
提供强大的基于策略的入侵检测功能。
强大的日志审计和报表系统,提供多种审计报告书模板。
IDS/IPS双工作模式,与网御2000防火墙产品联动,提供主动的安全保护。