入侵检测系统 - 安全审计类 - 瓷器活-网络安全技术工匠-北京瓷器活科技有限公司

入侵检测系统

瓷器活入侵检测系统（ Intrusion Detection System，CT-IDC）通过高性能处理镜像的全网数据流量，及时发现网络攻击企图和攻击行为的入侵威胁检测产品，多样的告警机制帮助用户及时发现安全威胁。CT-IDC采用领先的协议分析机制和入侵检测引擎，通过硬件架构优化，能够快速处理网络数据，精准检出网络攻击行为。 CT-IDC支持各种X86和ARM架构硬件平台，适配了多家国产化硬件平台，如适配了飞腾硬件和麒麟操作系统。 CT-IDC支持整机、软件、引擎和虚拟化等多种合作模式。

产品亮点

全面入侵检测技术，识别各种入侵攻击

CT-IDC内置超过4000条的攻击事件特征库，可对端口扫描、木马后门、蠕虫、拒绝服务、缓冲溢出、邮件服务器攻击、SQL注入、CG l访问攻击、 IIS服务器等网络攻击，提供模式匹配、异常检测、统计分析，以及抗IDS逃逸等多种检测技术。

成熟的流检测技术，提升性能和准确性

CT-IDC采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术，结合跨包检测、关联分析和“零”缓存等技术，大幅提升了报文检测的准确性和处理性能。从而，瓷器活科技一举克服了传统的IDS基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。

丰富安全攻击报表，及时知晓网络状况

支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表，并可导出。

提供多种统计方式，如显示接口IN/OUT流量图、显示接口IN/OUT最活跃的10个内部IP/外部IP、Top10应用分布图等。

可对接口流量/应用/协议的异常状态进行告警，并以Email或SNMP trap等方式通知管理员。

任意定义流量镜像，方便取证入侵行为

CT-IDC不仅可以识别、检测各种入侵攻击，同时可任意指定物理审计接口，将攻击流量镜像输出给第三方设备，供审计和取证。实时抓取转发数据报文时，几乎不影响设备自身处理性能。

用户价值

实时检测网络威胁

CT-IDC内置全面的攻击事件特征库和多维度事件分析技术，实时检测各种网络入侵及违规行为，并可通过邮件、Syslog等多种响应方式及时告誓，帮助用户实时、全面检测网络攻击。

洞察安全事件全貌

依靠CT-IDC提供的多维度事件分析技术及安全可视化交互设计，可帮助用户深入分析并全面掌握网络攻击的方式、经过及影响，便于及时调整安全策略或借助其他措施予以处置。

满足合规监管要求

CT-IDC通过了监管机构的测评认证，基于全面的威胁检测和事件告警功能，可充分满足等级保护、分级保护等相关政策、法规和监管要求，帮助用户加强合规建设、满足监管要求。

核心功能

功能项	功能描述
系统管理
管理方式	支持PXE远程安装、智能平台管理接口（IPMI）、提供管理友好的中英文Web图形界面配置，支持Telnet、SSH、串口登陆命令行模式配置支持配置管理IP控制列表、SNMP网管协议以及邮件报警
系统监控	包括系统信息、CPU利用率、内存利用率、接口流量、会话查询、电源指示灯，以及应用风险系数和安全系数等显示
网络工具	支持ping、hping、tracert,等网络测试工具通过ping、traceroute 、ARP测试、TCP测试、HTTP测试手段判断网络和应用的联通性
时间同步	支持本地和NTP时间同步
集中管理	可通过安全管理系统实现对防火墙的集中设备监控、集中日志审计、安全报警以及安全策略的分发等功能
网络适应性
工作模式	支持透明串联、旁路工作模式
网络接口	支持802.1Q、Vlan Trunk、vlan 子接口支持链路802.3ad聚合支持逻辑桥接口、自定义HA心跳口和管理接口
入侵检测
入侵检测技术	支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别支持模式匹配、异常检测、统计分析，以及抗IDS/IPS逃逸等多种检测技术支持IPS报文取证
协议解析	可依据应用行为自动识别协议类型，如HTTP、SMTP、POP3、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议，并可进行防护解析
工控防护	深度解析主流工控协议，比如Modbus、IEC104、DNP3等，并支持工控协议的漏洞检测
特征规则	内置攻击特征库，特征数量超过4,000条，定期更新特征库可基于TCP/ICMP/UDP协议自定义攻击特征，可阻挡蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注入、XSS跨站脚本等多种攻击
基于BGP流量牵引和回注	支持BGP本地/邻居信息配置、BGP访问控制列表、BGP路由牵引及回注支持查看BGP路由映射信息、BGP配置/BGP邻居信息
智能流量识别
流量分类	采用基于优化的高速流匹配技术，以多种依据（源IP/目的IP/IP范围/源端口/目的端口/端口范围/接口/用户/安全策略/空间/网络协议/应用协议等）对流量进行分类
流量识别	可基于应用分类/应用协议/应用行为等方式进行多层次流量控制支持一条策略即可实现针对每个用户/IP的细粒度带宽控制支持针对上/下行带宽分别实时流量控制支持黑白名单等方式实时流量控制支持基于用户、安全策略、应用等分类的组合流量控制
流量镜像	支持将流量通过镜像口镜像出去，供第三方设备存储、分析、审计等
响应时间管理和分析	持续跟踪应用程序/服务器响应时间变化情况，改善控制策略以保障网络应用最大的可用性和性能
智能带宽管理	检查带宽使用状况，自动调整各个应用的使用水平，保证关键业务的可靠性和可用性
安全审计
日志存储及管理	支持将日志存储在本地，标配1T日志存储硬盘，完美满足公安部82号令,至少保留用户行为日志60天的要求（存储时间跟数据流量大小有直接关系，此给出的是标准应用参考存储时间）支持设置日志服务器，将日志发送到网络中统一的日志服务器上，进行统一收集、管理支持全部日志按天和统一格式（如：ozlog-20141013.log）存储，可以通过web页面查看历史日志列表，且可以针对列表日志进行删除、导出等操作支持日志存储空间支持预定义警戒值，达到存储警戒值后实现日志的覆盖存储，保证新日志的有效记录支持历史日志，保证设备掉电后仍然可以保留上次运行的日志记录，为网络安全和设备的运行维护提供了宝贵的日志信息和资料
日志查看	支持日志定制，按照不同用户需求查看所需的日志类型（可以一个或多个）同时，亦可以屏蔽不需要的日志类型（一个或多个）支持web页面下对日志的过滤，查找，导出，删除等操作支持基于三权分立定义不同用户对设备日志拥有不同的权限支持各种功能日志记录，如vpn、ips、病毒日志等，方便定位网络故障
内容审计	支持自定义审计接口，可将内容镜像到专用内容审计产品上可根据用户需求，自定义需要镜像的数据流量，如按照用户、网络、应用协议、策略、物理接口等等
安全可视
流量分析	可高速分析与统计2至7层网络流量
应用状态显示	实时图表显示用户连接数、当前会话数、应用使用排名等信息
流量统计	提供多种统计方式，如基于用户、应用、接口、安全策略等因素进行统计显示
报表分析	提供多种报表，可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示
告警通知	可对接口流量/应用/协议的异常状态进行告警，并以Email/SNMP Trap/声音等方式通知管理员

瓷器活

产品中心

产品推荐