高效的数据包采集
基于网络流量全镜像的数据包采集和零拷贝技术,实现网络数据包的无损复制和采集,并可深入到应用层,增加系统的安全性能和处理控制能力。
高检出率的保证
8000+ 条检测规则,从危险程度、攻击手段和服务类型三个角度划分,全面覆盖 Windows、Linux、Solaris、ALX、BSD 等操作系统,实现对攻击行为的全面识别和检测,以及对流行病毒木马、APT 的检测。
独特的未知攻击识别
捷普入侵检测系统应用了独特的网络未知异常安全监测和关联挖掘分析技术,可以更加精确地掌握网络实际运行状态,为判断未知攻击提供有力的依据。
直观可视的分析评估
系统将网络中的数据详细分类,对入侵报警和流量进行全面分析,直观可视的展现收到网络威胁的全部信息。网络管理员可以根据当前网络安全对比情况,结合基于资产的识别,在分析评估的基础上快速、准确定位攻击及违规行为责任人。
智能化的自动阻断
捷普入侵检测系统提供两种阻断方式,一种是通过发送 RST 包或不可达包实现,另一种是与防火墙、IPS 进行联动,完成阻断功能。系统采用智能控制阻断方法,可以对最具威胁 IP 进行集中阻断。
IPv4/IPv6 双协议栈支持
支持 IPv6 通讯流量,为 IPv6 网络提供安全解决方案,零投入实现安全防护能力的下一代迁移。