品牌
厂商性质
所在地
针对日趋复杂的应用安全威胁和混合型网络攻击,六方云科技推出完善的安全防护方案。六方云入侵检测系统IDS全线产品采用多核芯片,基于自主研发的、充分利用多核优势的CSOS软件系统,采用多层次深度检测技术和多扫描引擎负载分担与备份技术,满足当前网络带宽和网络攻击泛滥、应用越来越复杂的趋势和需求。
六方云IDS作为一种在线部署的产品,通过准确监测网络异常流量,自动应对各类攻击流量,及时将安全威胁阻隔在企业网络外部。入侵检测产品弥补了防火墙、入侵防御等产品的不足,提供全面的、动态的、深度的、安全检测,为企业提供了一个全新的网络风险管理解决方案。
高性能并行计算
采用*的多核处理芯片;
内置高速硬件内容搜索引擎;
多核CPU与引擎间报文异步处理技术;
大幅提高系统的特征比对处理性能。
多维入侵检测技术
提供模式匹配、异常检测、统计分析以及抗 IDS逃逸等多种检测技术;
可针对HTTP、FTP、SMTP、IMAP、POP3 等多种协议和应用进行攻击检测。
零缓存攻击分析
基于ACL高效分流和会话状态跟踪技术;
支持跨包检测、关联分析和零缓存入侵检测;
大幅提升攻击检测的准确率和性能。
可定制攻击报表
支持基于IP地址、时间、应用、事件类别和攻击 类型等条件查询和定制报表,支持报表导出;
可对接口流量、应用、协议的异常状态进行告警 ,并以、SNMP等方式通知管理员。
镜像流量入侵取证
支持基于任意物理接口进行流量镜像, 将攻击流量输出给第三方设备,以便审计取 证。
特征库持续更新
支持超过8500条入侵攻击特征;
团队持续研究的网络技术,持续 更新各类特征库,支持在线自动升级、离线升级 等特征库升级方式。
入侵检测技术
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。
协议解析
可依据应用行为自动识别协议类型,如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析。
特征规则
可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、非法连接、SQL注入、XSS跨站脚本等多种攻击。
IDS统计报表
IDS统计日志可以提供报表功能。
深度包检测
内嵌深度包检测引擎,针对数据包进行深度过滤检测。
应用协议分析
支持对数据流量的协议分析。
日志存储及管理
支持将日志存储在本地,标配1T日志存储硬盘,满足部82号令,至少保留用户行为日志60天的要求。
内容审计
支持自定义审计接口,可将内容镜像到专用内容审计产品上
报表分析
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
告警通知
可对接口流量/应用/协议的异常状态进行告警,并以/SNMP Trap/声音等方式通知管理员。
