工業(yè)入侵檢測(cè)系統(tǒng)
- 產(chǎn)品品牌 融安
- 產(chǎn)品型號(hào) 工業(yè)入侵檢測(cè)系統(tǒng)
- 產(chǎn)品描述
...
RSI系列工業(yè)入侵檢測(cè)系統(tǒng)是一款結(jié)合深度內(nèi)容檢測(cè)、安全防護(hù)技術(shù),對(duì)工業(yè)網(wǎng)絡(luò)、傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)、發(fā)現(xiàn)非法操作和異常行為的綜合性檢測(cè)設(shè)備。通過(guò)對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷,主動(dòng)有效的保護(hù)網(wǎng)絡(luò)安全。配合實(shí)時(shí)更新的入侵攻擊特征庫(kù),可檢測(cè)13000種以上的網(wǎng)絡(luò)攻擊行為,包含DoS/DDoS、病毒、蠕蟲、僵尸網(wǎng)絡(luò)、木馬、可疑代碼、緩沖區(qū)溢出攻擊、漏洞攻擊。
主要功能:
1.零拷貝技術(shù):
數(shù)據(jù)包主動(dòng)通過(guò)網(wǎng)卡DMA進(jìn)入內(nèi)存后就不再貝,有效地減少內(nèi)存存取次數(shù)
2.工業(yè)通信協(xié)議深度解析:
支持工業(yè)通信協(xié)議GOOSE, SV, MMS, IEC104. DNP3, OPC, S5, S7, Modbus/TCP, Profinet的深度解析。
3.完善的檢測(cè)體系:
具有完善的攻擊特征庫(kù), 包含30多類, 超過(guò)13000多種的入侵檢測(cè)特征,井根據(jù)CVE平臺(tái)公布情況持續(xù)更新特征庫(kù)。●賄網(wǎng)絡(luò)數(shù)據(jù)流還原重組技術(shù),如IP碎片重組、 TCP流重組、編碼還原、數(shù)據(jù)解壓編。
4.強(qiáng)大的DOS攻擊檢測(cè):
通過(guò)對(duì)網(wǎng)絡(luò)流雖進(jìn)行分割量化,得到網(wǎng)絡(luò)流雖的高階累積雖特證,建立正常網(wǎng)絡(luò)行為模型,有效識(shí)別攻擊數(shù)據(jù)和正常數(shù)據(jù)。
5.僵尸計(jì)算機(jī)偵測(cè):
通過(guò)辨識(shí)特征碼以及黑名單URL /IP地址的方式,發(fā)掘遭到感染僵尸計(jì)算機(jī)的主機(jī),防止僵尸計(jì)算機(jī)遭到操控。
6.全面的日志報(bào)表功能:
提供網(wǎng)管人員最友好的管理接口,以及多種實(shí)用的報(bào)表。直觀的實(shí)時(shí)顯示,包括實(shí)時(shí)事件列表,流量監(jiān)視器,系統(tǒng)狀態(tài)監(jiān)視,叉查詢,樣板報(bào)表與定期報(bào)表。
7.集中化管理:
通過(guò)集中化管理實(shí)現(xiàn)對(duì)多臺(tái)入侵檢測(cè)設(shè)備的統(tǒng)- 策略下發(fā)、實(shí)時(shí)監(jiān)控、集中升級(jí)。
