产品概述:

工控入侵检测




捷普工控入侵检测系统是面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业自主研发的基于网络的入侵检测系统。该系统是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告,实时对攻击做出反应,并提供补救措施,很大程度地为网络系统提供安全保障。


入侵检测与防御:采用了先进的基于目标系统的流重组检测引擎,从根源上彻底阻断了TCP流分段重叠攻击行为。智能资产关联,将检测事件与资产实际情况结合,提高检测准确度。逻辑关联,将事件进行归并处理,可有效解决海量日志问题。

DoS/DDoS防御: 全面支持DoS/DDoS防御,可防御SYN flood、ICMP flood、UDP flood、Winnuke、TcpScan以及CC攻击,支持DNS、SNMP、NTP等协议的放大攻击的检测与防御。

应用管控:能够识别包括传统协议、P2P下载、股票交易、即时通讯、流媒体、网络游戏、网络视频等在内的超过几千种网络应用,能够采取阻断、限制连接数、限制流量等各种控制手段,确保网络业务通畅。

病毒检测:采用基于数据流的检测技术,能够检测包括木马、后门和蠕虫在内各类网络病毒。

URL过滤:产品内置庞大的URL分类库,库中收纳包括恶意网站、违反国家法规与政策的网站、潜在不安全的网站、浪费带宽网站、大众兴趣的网站、聊天与论坛网站、行业分类网站和计算机技术相关网站等。

无线攻击防御:提供无线网络边界入侵防御功能。针对引起无线信息安全的Ad-hoc、私接AP、非法外连、无线钓鱼、无线代理等无线攻击做到有效防护,可同是提供有线网络边界、无线网络边界的攻击防御。






工控入侵检测




工控入侵检测

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号