入侵检测系统-智能制造网

入侵检测系统

作为网络攻击识别、防范入侵行为的重要防线，安盟华御工控入侵检测系统（以下简称IDS）具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能，能对工业生产网的攻击和病毒传播进行实时监控，是工业生产网络纵深防护的必要手段，在工业网络安全防御体系中具有不可替代的作用。

技术特色

产品功能

丰富安全攻击报表，及时知晓网络状况

支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表，并可导出。

提供多种统计方式，如显示接口IN/OUT流量图、显示接口IN/OUT的10个内部IP/外部IP、0应用分布图等。

全面攻击检测技术，识别各种入侵攻击

基于入侵检测和协议分析技术，可识别和阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等各种攻击。内置自主知识产权的病毒检测引擎，支持百万条规则下的千兆流量实时检测，检测范围涵盖病毒、蠕虫、木马及其引起的攻击、扫描、传输等事件。

成熟的流检测技术，提升性能和准确性

安盟华御工控IDS采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能。从而，安盟信息一举克服了传统的IDS基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。

网络适应性：支持在线检测模式、旁路检测模式，并支持多路并发检测。

入侵检测：支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别；支持模式匹配、异常检测、统计分析，以及抗IDS/IDS逃逸等多种检测技术；支持IDS报文取证。

特征规则：内置攻击特征库，特征数量超过3,500条，定期更新特征库；可基于TCP/ICMP/UDP协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本、Webcgi攻击检测、信息泄露攻击检测等多种攻击。

流量分析：可高速分析与统计2至7层网络流量。

应用状态显示：实时图表显示用户连接数、当前会话数、应用使用排名、链路负载使用等信息。

流量统计：提供多种统计方式，如显示接口IN/OUT流量图、显示接口流入/流出的10个内部IP/外部IP、0应用分布图等。