入侵檢測(IDS)

 

天闐入侵檢測與管理系統（IDS）是啟明星辰自主研發的入侵檢測類安全產品，其主要作用是幫助用戶量化、定位來自內外網絡的威脅情況，提供有針對性的指導措施和安全決策依據，并能夠對網絡安全整體水平進行效果評估，天闐入侵檢測與管理系統（IDS）采用了融合多種分析方法的新一代入侵檢測技術，配合經過安全優化的高性能硬件平臺，堅持“全面檢測、有效呈現”的產品核心價值取向，可以依照用戶定制的策略，準確分析、報告網絡中正在發生的各種異常事件和攻擊行為，實現對網絡的“全面檢測”，并通過實時的報警信息和多種格式報表，為用戶提供翔實、可操作的安全建議，幫助用戶完善安全保障措施，確保將信息“有效呈現”給用戶。

同時，天闐入侵檢測與管理系統支持擴展無線安全模塊，可準確識別各類無線安全攻擊事件，按不同安全級別實時告警，并據此生成多種統計報表，為您提供有線、無線網絡攻擊檢測整體解決方案。

===================【功能特點】===========================================================================================

●全面檢測

——全面信息收集：天闐IDS支持多級、分布式部署，實現策略統一下發，信息集中收集。

——全面協議分析：天闐IDS支持協議自識別與協議插件技術，可準確識別非常規端口的協議和新型協議。

——全面檢測機制：天闐IDS支持基于特征和基于原理的兩種檢測方式，在保障檢測精度的基礎上，擴大了檢測可識別的范圍。

——全面事件分析：啟明星辰有一套業界最規范的后繼服務支撐體系，確保對新型事件的快速準確響應。

——全面檢測范圍：天闐IDS提供網絡入侵事件、網絡違規事件、流量異常事件等多種異常檢測。

——全面檢測性能：天闐IDS采用最短時間優先算法，確保了產品在網絡數據高負載情況下的檢測效率。

●有效呈現

——精確報警信息：天闐IDS結合了環境指紋技術，在發現有攻擊行為后，與存儲的環境信息進行二次匹配，將那些能夠確信為“有用”的報警信息單獨呈現，減少用戶的分析操作消耗。

——詳盡信息呈現：天闐IDS的報警信息除了事件的雙方地址、協議等信息外，還包括了對事件的具體描述、漏洞信息、修補建議、影響系統等，可以將最細致的事件信息呈現給用戶。

——威脅地址定位：天闐IDS提供與實際地理拓撲相結合的報警顯示方式。在大規模部署的情況下，可以將設備拓撲與地理拓撲相結合，使得管理員可以直觀而迅速的判斷威脅所在。

——豐富報表展現：天闐IDS提供基于時間、地址、事件等多重參數信息的分析報表，結合歷史分析數據，可清晰展現安全建設發展趨勢，協助考量網絡安全建設水平。