針對目前網(wǎng)絡(luò )中日益增多的蠕蟲(chóng)、病毒忽婶、DoS、DDoS、木馬、后門(mén)、端口掃描、緩沖區溢出池颈、垃圾郵件等攻擊行為潮乖,以及日益泛濫的P2P下載热窍、IM即時(shí)聊天、視頻點(diǎn)播、網(wǎng)絡(luò )游戲等網(wǎng)絡(luò )資源濫用行為,華康入侵檢測系統(HC-IDS)提供了完善的安全防護解決方案。采用先進(jìn)的技術(shù)體系和高效的入侵檢測技術(shù)酒觅,包括以全面深入的應用層協(xié)議分析技術(shù)為基礎,TCP流重組、IP碎片重組、會(huì )話(huà)重組静稻、協(xié)議識別與還原、特征檢測豪楞、協(xié)議異常檢測辱杉、攻擊關(guān)聯(lián)分析為核心的高性能入侵檢測引擎,通過(guò)綜合采用標記檢測凯怕、協(xié)議分析朋截、后門(mén)檢測屏歹、流量簽名耍缩、網(wǎng)絡(luò )蜜罐顿肺、沙箱技術(shù)僵朗、欺騙檢查翩伪、鏈路層檢查医狡、連接風(fēng)暴檢測瓣蛀、內容分析和異常行為分析等相結合的多種檢測技術(shù)闰邑。
華康入侵檢測系統全面覆蓋Windows、Linux蓖扑、Unix、Solaris舷激、AIX、BSD等操作系統,實(shí)現了對多種常見(jiàn)攻擊的識別和多種流行蠕蟲(chóng)病毒的檢測缩举,并提供規則庫的自動(dòng)在線(xiàn)升級功能。通過(guò)使用華康安全實(shí)驗室精心設計的7000多條規則,能夠有效的對各種攻擊進(jìn)行檢測荸恕。
通過(guò)IDS內置沙箱和內容還原功能,可以對惡意文件進(jìn)行動(dòng)態(tài)檢測和靜態(tài)檢測秕豫,從而發(fā)現0day攻擊和未知惡意行為。檢測覆蓋smtp兴逮、pop3、imap意捧、ftp、http等協(xié)議问络,能夠對APT攻擊實(shí)現全面檢測恢共。
Arp相關(guān)類(lèi)、后門(mén)類(lèi)、分片相關(guān)類(lèi)慷廷、傳輸層相關(guān)類(lèi)、會(huì )話(huà)層相關(guān)類(lèi)、數據包解碼相關(guān)類(lèi)、RPC解碼相關(guān)類(lèi)锯梁、掃描相關(guān)類(lèi)、即時(shí)通信類(lèi)摇天、P2P類(lèi)、Web攻擊類(lèi)绑燃、游戲事件類(lèi)、郵件類(lèi)、病毒事件類(lèi)、異常流量類(lèi)、Dos/DDos類(lèi)、遠控木馬類(lèi)啰远。
華康入侵檢測系統全面覆蓋基本服務(wù),HTTP應用涌疲,視頻網(wǎng)站,P2P下載,流媒體频鉴,網(wǎng)絡(luò )游戲,即時(shí)通訊,股票觉蘑,網(wǎng)上銀行,網(wǎng)絡(luò )電話(huà)哭靖,網(wǎng)絡(luò )存儲,網(wǎng)頁(yè)郵箱战辨,軟件更新,遠程控制,網(wǎng)絡(luò )貨幣袁梗,網(wǎng)上支付,生活服務(wù)跋擅,移動(dòng)應用等應用類(lèi)型,包含應用特征2300多個(gè)。
華康入侵檢測系統能夠檢測和過(guò)濾騰訊QQ双姜、web微信、YY語(yǔ)音等IM即時(shí)聊天軟件流量诲祸;可以檢測常見(jiàn)的P2P協(xié)議流量,包括BT、電驢道批、電騾、vagaa和迅雷等;可以檢測聯(lián)眾淆珊、邊鋒游戲、征途和三國殺等常見(jiàn)網(wǎng)絡(luò )游戲;可以檢測優(yōu)酷視頻贴逞、土豆視頻、新浪視頻、騰訊視頻概漱、網(wǎng)易視頻、鳳凰視頻、奇藝網(wǎng)視頻和中國網(wǎng)絡(luò )電視等各種網(wǎng)絡(luò )視頻點(diǎn)播茎羞。
華康入侵檢測系統能夠對協(xié)議還原及回放(可還原HTTP,SMTP,POP3豪椿,IMAP,FTP,TELNET 協(xié)議),以及文件還原后的病毒掃描促王,更加有效的監控網(wǎng)絡(luò )活動(dòng)行為。
華康入侵檢測系統全面深入的協(xié)議識別與分析技術(shù)能夠分析近100種應用層協(xié)議,包括HTTP利术、FTP、SMTP、POP3等,極大提高檢測的準確性,降低誤報率捏卓;能夠識別100多種包括木馬、后門(mén)、IM即時(shí)聊天、網(wǎng)絡(luò )游戲艾恼、網(wǎng)絡(luò )視頻在內的應用層協(xié)議,不僅可以更有效的檢測通過(guò)動(dòng)態(tài)端口或智能隧道等進(jìn)行的惡意入侵,并且能更好的提高檢測效率和準確率茸揪。
華康入侵檢測系統采用基于統計的挖掘技術(shù),通過(guò)挖掘發(fā)現事件不同維度的關(guān)系。統計挖掘分析是基于網(wǎng)絡(luò )引擎設備提供的信息采集報警咐汞,在此基礎上實(shí)現入侵信息和流量的統計挖掘,效率和效果均能夠滿(mǎn)足網(wǎng)絡(luò )異常監測的需求。
華康入侵檢測系統通過(guò)對網(wǎng)絡(luò )狀態(tài)的監測竿贪,掌握網(wǎng)絡(luò )正常狀態(tài)模型。該系統通過(guò)監測一段時(shí)間內的網(wǎng)絡(luò )狀態(tài),建立起一個(gè)基于時(shí)間的正常流量模型伴栓。該模型會(huì )在數據庫中對被監測網(wǎng)絡(luò )的各個(gè)時(shí)間段建立一個(gè)動(dòng)態(tài)流量基線(xiàn),當某個(gè)時(shí)段,某個(gè)狀態(tài)與當前基線(xiàn)不符時(shí)澎羞,會(huì )給出一個(gè)異常告警。隨著(zhù)時(shí)間積累,告警會(huì )逐步升級。通過(guò)這種智能化的異常學(xué)習能力,可以更加精確地掌握網(wǎng)絡(luò )的實(shí)際狀態(tài)吁津,為判斷異常提供有力的依據,并協(xié)助檢測出潛在的未知網(wǎng)絡(luò )攻擊。
華康入侵檢測系統提供豐富的響應方式,除告警外,還提供實(shí)時(shí)顯示、記入數據庫、郵件報警、與防火墻聯(lián)動(dòng)阻斷、發(fā)送TCP Reset跌缩、發(fā)送ICMP不可達信息等多種響應方式格竿。每條系統規則都給出了缺省的最佳響應方式,系統管理員根據當前網(wǎng)絡(luò )的具體情況,可以對每條規則的響應方式進(jìn)行修改,以更好的適應實(shí)際網(wǎng)絡(luò )的需求。
華康入侵檢測系統置病毒檢測引擎,對網(wǎng)絡(luò )流量中的病毒進(jìn)行實(shí)時(shí)檢測承叫,即時(shí)發(fā)現病毒在網(wǎng)絡(luò )中的傳播跡象吻拳,并產(chǎn)生高危報警奶跺。
華康入侵檢測系統能夠有效地檢測常見(jiàn)的DDOS攻擊手段汞愉,例如SYN Flood攻擊耻警、UDP Flood攻擊等未巫。更加有效地保護用戶(hù)的網(wǎng)絡(luò )围藕。
在信息管理層、生產(chǎn)管理層和過(guò)程控制層部署入侵檢測設備,防范網(wǎng)絡(luò )攻擊,對工業(yè)生產(chǎn)網(wǎng)的攻擊進(jìn)行實(shí)時(shí)監控枢竟,是網(wǎng)絡(luò )安全檢測的必要手段。華康入侵檢測系統提供靈活的部署方式自拖,網(wǎng)絡(luò )適應性強,支持IDS接入、路由接入、Vlan接入、直連接入、聚合接入等多種接入方式,適合不同客戶(hù)需求;提供強大的分析和處理能力,保證正常網(wǎng)絡(luò )通信的質(zhì)量;提供針對各類(lèi)攻擊的實(shí)時(shí)檢測功能,同時(shí)具備豐富的訪(fǎng)問(wèn)控制能力,在任何未授權活動(dòng)開(kāi)始前發(fā)現攻擊,避免或減緩攻擊可能給企業(yè)帶來(lái)的損失;支持二到七層抗DDOS攻擊;協(xié)議識別:領(lǐng)先業(yè)界可辨識2000+種以上第七層應用程序棵辟,包含:HTTP協(xié)議、傳統協(xié)議、P2P下載、網(wǎng)絡(luò )電視、即時(shí)通訊、股票軟件、流媒體、網(wǎng)絡(luò )電話(huà)、游戲涣妹、網(wǎng)盤(pán)亡荞、手機應用、數據傳輸、其他協(xié)議等,準確識別各種網(wǎng)絡(luò )流量,降低漏報和誤報率,避免影響正常的業(yè)務(wù)通訊;全面、精細的流量控制功能擦慌,確保企業(yè)關(guān)鍵業(yè)務(wù)持續穩定運轉存徐。