面对新一代威胁所来的挑战,根据多年攻防积累、以及产品研发经验,推出了新一代网络入侵检测系统,不仅具备国内领先的攻击规则特征库能对已知安全威胁进行检测,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。
对网络流量进行监测,对P2P下载、IM即时通讯、网络游戏、网络流媒体等严重滥用网络资源的事件提供告警和记录。
能够统计出当前网络中的各种报文流量,协助管理员了解实时的网络流量性质和分布,以便及时做出调整,确保关键业务能够持续运转。
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
通过服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。
能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。
提供基于时间、地址、事件等多重参数信息的分析报表,结合历史分析数据,可清晰展现安全建设发展趋势,协助考量网络安全建设水平。
结合了环境指纹技术,在发现有攻击行为后,与存储的环境信息进行二次匹配,将那些能够确信为“有用”的报警信息单独呈现,减少用户的分析操作消耗。
一套业界最规范的后继服务支撑体系,确保对新型事件的快速准确响应。
支持基于特征和基于原理的两种检测方式,在保障检测精度的基础上,扩大了检测可识别的范围。