产品概述:

入侵检测系统(IDS)





在网络技术快速发展的同时,也产生了许多安全问题和威胁,如备受关注的大规模蠕虫爆发引起的网络瘫痪、银行账号被窃取导致的经济损失、感染病毒导致的数据丢失、非法外连导致的机密泄露、由于大规模僵尸网络DDoS攻击导致的业务无法正常运行、P2P的过度使用导致网络带宽的耗尽,工作期间的聊天、视频、炒股、游戏导致工作效率降低等,这些问题的存在对于组织的业务运行与个人的网络使用都构成了无法忽视的威胁。

捷普入侵检测系统采用了新一代的多样性智能检测方法、规则关联分析和数据挖掘技术,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等各种网络攻击行为,并可分析发现潜在的未知APT攻击以及违反企业安全策略的P2P下载、IM即时通讯、网络游戏等资源滥用行为,通过多样化告警方式,及时向管理员发送预警信息,能够与防火墙等网关防护产品形成纵深防御体系为用户提供完整的立体式网络安全检测监控服务。




高效的数据包采集:采用捷普独有的多核处理硬件平台,基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加了系统的安全和处理控制能力,具有极高的性能。

高检出率的保证:5000+条检测规则,从危险程度、攻击手段和服务类型三个角度划分为多种规则对象;全面覆