公司产品
深信服 IP-guard 网络安全等级保护 360政企安全 伟思信安 威努特 火绒安全 安华金和 绿盟科技
绿盟NIDS网络入侵检测系统(信创版)
  • 性能特点

全面检测,智能分析,有效呈现

产品概述

绿盟网络入侵检测系统(NSFOCUS NIDS)基于信创硬件平台和操作系统,核心代码全部为自主开发,拥有全部知识产权;系统通过多重检测手段,可对缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等攻击一网打尽;支持多级集中管理,对威胁告警进行有效收敛和呈现,满足不同规模企业管理需求,为用户提供了一套“看得见、检得出、告得准”的全新入侵检测解决方案。

产权自主
采用了国内创新技术和研究成果,支持信创硬件平台和操作系统,多种技术平台可供选择;核心代码全部为自主研发,绿盟科技拥有全部知识产权。

全面检测
近万条入侵规则和千万级病毒库检测已知威胁;协同沙箱、威胁情报检测未知、热点威胁;智能协议分析技术,可高速、准确地检测出通过动态端口或者智能隧道实施的恶意入侵。

有效呈现
系统支持任意粒度的事件实时归并功能,可将一定时间范围内具有同一属性的攻击归并为一条告警,避免了日志风暴;高品质报表模板,支持多种粒度过滤告警日志,仅展示相关的攻击告警事件,极大减少了攻击告警数量,提高了对高风险攻击的反应速度。

特性

01
入侵检测能力
依托公司强大的安全研究能力和漏洞研究团队,绿盟NIDS提供了多达近万条的攻击特征库,并提供每周更新;出现高危漏洞时24小时内提供检测特征。
02
病毒检测
高效的流式扫描技术,能够针对全球热点病毒进行实时检测;强大的启发式病毒检测技术,基于千万级别的病毒库,对各类病毒实现全方位的检测和扫描,超高的检测率为用户网络保驾护航。
03
高级威胁检测
联动沙箱,通过静态引擎、动态虚拟执行以及行为分析技术,发现未知和潜在威胁,及早发现APT攻击。
04
威胁情报
集成绿盟全球威胁情报系统,涵盖僵尸网络、C&C、恶意URL、恶意IP、恶意文件等类别,使产品具备在第一时间检测最新威胁的能力, 让单点设备可以共享全网检测能力以及全球的情报数据。
05
集中管理
设备支持单级管理、多级管理、主辅管理,且支持数百台设备的统一集中管理,满足不同组织不同管理模式的需求。

优势

01
强大的攻击检测能力
NSFOCUS NIDS可以实时检测各种黑客攻击,如缓冲区溢出、SQL注入、暴力猜测、拒绝服务、扫描探测、非授权访问、蠕虫病毒、僵尸网络等,广泛精细的入侵检测帮助客户避免安全损失。

02
高品质攻击特征库
绿盟科技具有领先的漏洞预警能力,设备携带近万条由NSFOCUS安全小组精心提炼、经过时间考验的攻击特征,并通过国际最著名的安全漏洞库CVE严格的兼容性标准评审,获得最高级别的CVE兼容性认证。

03
开放式系统,灵活接入平台
系统提供了丰富的RestAPI接口,以及可自由定义的syslog模块,方便与第三方平台对接,实现设备的集中管理和深度威胁分析。