山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
产品商业价值:
-
综合的网络威胁检测防御平台:系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱威胁检测等。
-
基于IPv6的多维安全防护:具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。
-
日志报表丰富,易管理:提供多视角、丰富易用的报表,便于用户从多维视角进行管理。
-
部署灵活,支持在线和旁路模式,适用于网络边界、服务器前端等多种业务环境。
支持智能功能
支持核心资产服务器的重点监控和未知威胁检测。山石网科入侵检测和防御系列,通过建立主机和服务器的行为数据模型进行异常行为检测,可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击;同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析,挖掘未知威胁、异常行为和应用行为之间的关联性,发现潜在网络威胁。
综合的网络威胁检测防御平台
系统提供完备、卓越的网络安全防护功能,包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱检测等。拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力,包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。
基于IPv6的多维安全防护
具备全面的IPv6功能,支持业务可视化管理,精细化管控和多维安全防护。支持流量监控,用户识别,应用识别和丰富的日志报表功能,为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和智能流量控制等。强大的网络入侵检测和防御,高性能病毒过滤,攻击防护和URL过滤功能,构建多维的安全防护体系。
支持山石网科云•影和云•景
通过云端技术构建的高性能沙箱集群,山石网科云•影实现对未知威胁和恶意软件的云端检测。入侵检测和防御系列连接到云•影后,可以将特征匹配无法识别的文件传送到云端进行动态行为分析。山石网科云•景在云端为广大用户提供便捷、高质量以及低成本的增值安全服务。用户可以通过手机APP、Web方式按需使用,实时监控入侵检测和防御系统的设备状态、网络流量、威胁等信息,及时获得告警信息,并提供丰富的报表和日志托管能力。
多视角、丰富易用的报表
提供多视角、丰富易用的报表,便于用户单位不同职责的管理员从不同视角进行管理。报表内容涵盖安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。支持丰富的自定义报表选项,用户可以灵活的定制报表内容。
