全面检测，智能分析，有效呈现

产品概述

绿盟网络入侵检测系统（NSFOCUS NIDS）基于信创硬件平台和操作系统，核心代码全部为自主开发，拥有全部知识产权；系统通过多重检测手段，可对缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等攻击一网打尽；支持多级集中管理，对威胁告警进行有效收敛和呈现，满足不同规模企业管理需求，为用户提供了一套“看得见、检得出、告得准”的全新入侵检测解决方案。

产权自主
采用了国内创新技术和研究成果，支持信创硬件平台和操作系统，多种技术平台可供选择；核心代码全部为自主研发，绿盟科技拥有全部知识产权。

全面检测
近万条入侵规则和千万级病毒库检测已知威胁；协同沙箱、威胁情报检测未知、热点威胁；智能协议分析技术，可高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵。

有效呈现
系统支持任意粒度的事件实时归并功能，可将一定时间范围内具有同一属性的攻击归并为一条告警，避免了日志风暴；高品质报表模板，支持多种粒度过滤告警日志，仅展示相关的攻击告警事件，极大减少了攻击告警数量，提高了对高风险攻击的反应速度。

特性

01
入侵检测能力
依托公司强大的安全研究能力和漏洞研究团队，绿盟NIDS提供了多达近万条的攻击特征库，并提供每周更新；出现高危漏洞时24小时内提供检测特征。
02
病毒检测
高效的流式扫描技术，能够针对全球热点病毒进行实时检测；强大的启发式病毒检测技术，基于千万级别的病毒库，对各类病毒实现全方位的检测和扫描，超高的检测率为用户网络保驾护航。
03
高级威胁检测
联动沙箱，通过静态引擎、动态虚拟执行以及行为分析技术，发现未知和潜在威胁，及早发现APT攻击。
04
威胁情报
集成绿盟全球威胁情报系统，涵盖僵尸网络、C&C、恶意URL、恶意IP、恶意文件等类别，使产品具备在第一时间检测最新威胁的能力, 让单点设备可以共享全网检测能力以及全球的情报数据。
05
集中管理
设备支持单级管理、多级管理、主辅管理，且支持数百台设备的统一集中管理，满足不同组织不同管理模式的需求。

优势

01
强大的攻击检测能力
NSFOCUS NIDS可以实时检测各种黑客攻击，如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等，广泛精细的入侵检测帮助客户避免安全损失。

02
高品质攻击特征库
绿盟科技具有领先的漏洞预警能力，设备携带近万条由NSFOCUS安全小组精心提炼、经过时间考验的攻击特征，并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审，获得最高级别的CVE兼容性认证。

03
开放式系统，灵活接入平台
系统提供了丰富的RestAPI接口，以及可自由定义的syslog模块，方便与第三方平台对接，实现设备的集中管理和深度威胁分析。