logo

中文|English|客服热线:4008107766

当前位置:首页 > 推荐型号
推荐型号

入侵检测系统

时间:2017-12-15

2013年网御全新一代入侵检测系统上市,新一代入侵检测系统定位于智能威胁检测、分析与管理产品,威胁管理涉及:威胁发现、威胁展示、威胁分析、威胁处理四个环节,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

网御入侵检测系统智能威胁分析功能可以大大减少低质量报警事件的数量,降低用户的使用成本,提高使用效率;系统具有威胁全流程闭环管理的IDS,可以帮助用户完成从威胁发现、威胁分析,到威胁处理的完整的威胁管理过程;智能的流量分析、报警能力,可以在用户零参与的情况下智能识别出流量的异常并进行报警。

 产品组成

网御入侵检测系统由控制台软件和探测器两部分组成。

探测器:探测器实现对网络数据包的收集,然后依据检测规则进行分析,从而发现入侵攻击事件,同时实时向控制台传送报警信息和事件过程记录。依据探测器处理能力的不同IDS分为百兆、千兆、万兆系列的多款机型。

控制台:控制台软件安装于主机平台上构建IDS控制台。可对一个或多个探测器进行规则策略配置、运行状态监视、事件日志记录及管理;提供丰富的统计图表显示和简洁详实的日志管理;对检测出的违反安全策略的事件,提供多种报警和阻断方式。

 推荐型号

型号
配置及功能模块
描述
Leadsec-8SCIPS-CH
标配1个10/100Base-Tx带外管理口,1个HA口,4个10/100/1000Base-Tx接口,2对电口ByPass,1个RJ45串口;处理能力1.5Gbps,最大并发连接数100万,单电源
设备采用多核平台,具有全面的入侵检测特征库,可进行入侵检测防护、邮件过滤、WEB过滤、敏感信息防护,具有应用监测功能;支持多种报警方式,具有报表和日志管理功能,设备可实现双机热备
TD3000-FCSC-CH
标配5个10/100/1000Base-Tx接口,1个RJ45串口;处理能力500Mbps,最大并发连接数50万,单电源
设备支持并行数据采集应用层协议完全解析;可进行攻击检测、蠕虫病毒检测、流量监测,支持实事报警,支持切断异常会话;设备支持CSC关联协议,可以与防火墙、安全网关、路由器等设备进行联动
Leadsec-55SCIPS-CH
标配1个10/100/1000Base-Tx带外管理口,1个HA口,4个10/100/1000Base-Tx接口,2对电口ByPass,1个接口扩展插槽,1个RJ45串口;处理能力6Gbps,最大并发连接数300万,单电源
设备采用多核平台,具有全面的入侵检测特征库,可进行入侵检测防护、邮件过滤、WEB过滤、敏感信息防护,具有应用监测功能;支持多种报警方式,具有报表和日志管理功能,设备可实现双机热备
TD3000-FS16SC-CH
标配1个10/100Base-Tx带外管理口,5个10/100/1000Base-Tx接口,1个RJ45串口,2个USB2.0接口;处理能力600Mbps,最大并发连接数50万,单电源
设备支持并行数据采集应用层协议完全解析;可进行攻击检测、蠕虫病毒检测、流量监测,支持实事报警,支持切断异常会话;设备支持CSC关联协议,可以与防火墙、安全网关、路由器等设备进行联动
Leadsec-58SCIPS-CH
标配1个10/100/1000Base-Tx带外管理口,1个HA口,4个10/100/1000Base-Tx接口,2对ByPass,1个接口扩展插槽,1个RJ45串口;处理能力8Gbps,最大并发连接数300万,冗余电源
设备采用多核平台,具有全面的入侵检测特征库,可进行入侵检测防护、邮件过滤、WEB过滤、敏感信息防护,具有应用监测功能;支持多种报警方式,具有报表和日志管理功能,设备可实现双机热备
TD3000-GCSC-CH
标配5个10/100/1000Base-Tx接口,1个接口扩展插槽,1个RJ45串口,2个USB2.0接口;处理能力1.5Gbps,最大并发连接数150万,单电源
设备支持并行数据采集应用层协议完全解析;可进行攻击检测、蠕虫病毒检测、流量监测,支持实事报警,支持切断异常会话;设备支持CSC关联协议,可以与防火墙、安全网关、路由器等设备进行联动
TD3000-GS35SC-CH
标配1个10/100/1000Base-Tx带外管理口,5个10/100/1000Base-Tx接口,1个接口扩展插槽,1个RJ45串口,2个USB2.0接口;处理能力1.8Gbps,最大并发连接数150万,冗余电源
设备支持并行数据采集应用层协议完全解析;可进行攻击检测、蠕虫病毒检测、流量监测,支持实事报警,支持切断异常会话;设备支持CSC关联协议,可以与防火墙、安全网关、路由器等设备进行联动
Leadsec-65SCIPS-CH
标配1个10/100/1000Base-Tx带外管理口,1个HA口,4个10/100/1000Base-Tx接口,4个千兆SFP插槽,2对电口ByPass,3个接口扩展插槽,1个RJ45串口;处理能力10Gbps,最大并发连接数300万,冗余电源
设备采用多核平台,具有全面的入侵检测特征库,可进行入侵检测防护、邮件过滤、WEB过滤、敏感信息防护,具有应用监测功能;支持多种报警方式,具有报表和日志管理功能,设备可实现双机热备
Leadsec-68SCIPS-CH
标配1个10/100/1000Base-Tx带外管理口,1个HA口,4个10/100/1000Base-Tx接口,4个千兆SFP插槽,2个万兆SFP+插槽,2对千兆电口ByPass,2个接口扩展插槽,1个RJ45串口;处理能力15Gbps,最大并发连接数300万,冗余电源
设备采用多核平台,具有全面的入侵检测特征库,可进行入侵检测防护、邮件过滤、WEB过滤、敏感信息防护,具有应用监测功能;支持多种报警方式,具有报表和日志管理功能,设备可实现双机热备
TD3000-GS55SC-CH
标配1个10/100/1000Base-Tx带外管理口,5个10/100/1000Base-Tx接口,2个万兆SFP+插槽,1个RJ45串口,2个USB2.0接口;处理能力4.8Gbps,最大并发连接数200万,冗余电源
设备支持并行数据采集应用层协议完全解析;可进行攻击检测、蠕虫病毒检测、流量监测,支持实事报警,支持切断异常会话;设备支持CSC关联协议,可以与防火墙、安全网关、路由器等设备进行联动

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御星云WEB应用防护系统
控制网关
网御星云入侵防御系统
网御星云漏洞扫描系统
服务与下载
支持与服务
在线升级
联系我们
二维码