网络入侵检测系统NIDS解决方案

网络入侵检测系统NIDS解决方案

2021-07-12 09:20:06

您想知道是谁在攻击您的网络吗?

  如果有黑客针对企业内部网络、甚至防火墙本身进行攻击时,入侵检测系统能及时地提醒您,并告知攻击的来源。

您想知道企业内部网中谁是威胁吗?

  在网络中安置入侵检测系统,能够发现来自于内部网的未授权用户访问。入侵检测系统可以放置与任何关键区域中。

您想减轻重要网段或关键服务器的威胁吗?

  将网络入侵检测系统的探测器配置在特定的更敏感的网段中,可疑的威胁将通过入侵检测系统来判别,攻击和非授权行为能被及时地发现,先进的安全组件互动机制还能修改安全策略来阻止进一步的攻击,这使安全风险得到有效的控制和减轻。

  网络入侵检测系统(NIDS)是指对手机漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为,进行检测的软件与硬件的组合。目的是从网络上的TCP/IP消息流中识别出潜在的攻击行为。

  针对日趋复杂的应用安全威胁和混合型网络攻击,我们提供了完善的安全检测方案。下一代网络入侵检测系统,作为一种旁路部署的产品,其设计目标旨在适应攻防的最新发展,准确监测网络异常流量,第一时间将安全威胁通告给管理者。为应对新型攻击带来的威胁,从智能识别、环境感知、行为分析三方面加强了对应用协议、异常行为、恶意文件的检测,为企业提供了一个“看得见、检得出、告得准”的全新入侵检测解决方案。

如何解决?

  NIDS的体系架构包括三个主要组件:网络引擎、管理模块、安全响应模块,方便各种网络环境的灵活部署和管理。

  NIDS以全面深入的协议分析为基础,融合权威专家系统、智能协议识别、协议异常检测、流量异常检测、会话关联分析,以及状态防火墙等多种技术,为客户提供从网络层、应用层到内容层的深度安全检测。

NIDS 检测流程:

  黑白名单过滤定性恶意IP、域名、平台下发的封堵IP;

  站点白名单可选择应用的检测模块

  策略可依据安全域、地址、用户对象等匹配,检测模板中精细化动作:如阻断、告警、例外规则、IP封禁、Pcap抓包、重定向等;

  一体化策略引擎一次匹配、多安全模板检测,效率更高

恶意文件检测综合能力:

  NIDS能够还原这些协议流量中的文件,送到启发式防病毒引擎、沙箱、威胁情报(MD5)进行检测

双引擎防病毒检测已知恶意软件:   

实现技术 应用场景 优势 劣势 病毒库数量级
流扫描 适合网关部署 高性能,适合捕捉热点、流行病毒 由于规格限制,检测范围窄 10w量级
启发式 适合补充终端防病毒能力 检测率高、覆盖面广 性能低,检测规格受限 1300w量级

安全检测的性能要求:网络带宽增长迅速,网络正在从千兆走向万兆甚至更多。为应对这种变化,要求安全检测设备应有足够的性能和扩展性。

NIDS特色:

  2-7层深度入侵检测能力:领先的漏洞研究能力、高品质攻击特征库

  双引擎病毒检测技术:流式病毒检测性能高、速度快、可检测热点病毒。启发式病毒检测千万级病毒库、检测率高

  高级威胁检测:联动沙箱,通过静态引擎和虚拟执行发现未知威胁

  云端威胁情报检测:千万级情报库,可检测恶意文件、僵尸网络C&C、恶意URL等

  全面支持IPV6:支持IPV6/IPV4双协议栈,为IPV6环境提供入侵检测能力

  NIDS是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品内置先进的信誉检测机制,同时具备深度入侵检测、高级威胁检测、精细流量分析等多项功能,能够为用户提供深度攻击检测的完美价值体验。