四川雷铭-弱电事业部

安全防范当前位置：首页 >> 产品中心 >> 安全防范

入侵检测系统是集入侵检测、入侵防御功能于一体的软硬件一体化设备。它依照安全策略对网络系统的运行状况进行监视，发现并阻断各种入侵攻击、异常流量、非法操作或异常行为。通过深入分析网络上捕获的数据包，结合特征库进行相应的行为匹配，实现入侵行为检测和防御、病毒恶意代码查杀、web攻击防护、安全风险评估、安全威胁可视化等功能

入侵检测系统具备多种功能，具体如下：

入侵检测与防御：

• 实时监测网络流量，发现并阻断入侵攻击、异常流量、非法操作等。

• 内置丰富的预定义攻击特征库（如超过4000种攻击特征），支持多核硬件架构和流检测技术，对各类应用进行深入分析。

• 支持病毒和恶意代码查杀、WEB攻击防御等应用层安全防护能力。

安全风险评估与可视化：

• 提供安全风险评估功能，帮助用户了解网络中的安全威胁。

• 支持多种可视化展示方式，如攻击趋势图、GIS地图、热力图等，帮助用户直观、快速地定位网络威胁。

兼容性与扩展性：

• 与多家主流工控厂商的兼容性测试报告，丰富的硬件接口，双电源设计，满足工控现场复杂的应用需要。

• 支持IPV6环境，可创建IPv6地址和地址范围，支持NAT64，有效预防异常包攻击。

• 支持多种部署方式，如旁路模式、路由模式、透明（网桥）模式、混合模式等，灵活应对不同场景需求。

威胁检测与防御规则：

• 内置多条入侵攻击规则库（如8000多条），支持自定义规则。

• 支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击检测及防护。

• 支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击检测及防护。

管理与维护：

• 支持集中管理平台，将分布于不同地理位置的多个设备进行聚合性的统一安全防护。

• 支持三权管理方式，包括权限管理员、账号管理员、审核官和管理员，各管理员权限制约。

• 支持多种管理端口的自定义，包括HTTPS、HTTP、TELNET、SSH等常用管理方式。

入侵检测系统适用于多种场合，具体如下：

生产执行层入侵行为检测：

• 以旁路方式部署在生产执行层与企业管理层之间。

• 实时检测来自办公网及互联网网络流量中的恶意入侵、漏洞利用、非法外联等异常行为，并进行告警。

过程监控层异常行为检测：

• 以旁路方式部署在过程监控层与生产执行层之间。

• 实时检测来自过程监控层内部违反安全策略的异常可疑行为，并进行告警