态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
伟德betvictor网络入侵防御系统是集入侵检测、入侵防御产品于一体,以在线或旁路的方式部署在网络边界和关键节点上,依照安全策略对进出工业网络系统的数据进行2-7层的全面检查和分析,实时阻断和记录网络流量中的病毒、蠕虫、木马、间谍软件、网页篡改、注入攻击、跨站攻击、DDoS攻击、漏洞扫描、异常协议、网络钓鱼等网络攻击的软硬件一体化设备。产品通过深入分析网络上的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测和防御、病毒恶意代码查杀、web攻击防护、带宽管理、URL过滤、关键字过滤、安全风险评估、安全威胁可视化等功能。部署网络入侵防御系统可以及时发现来自生产网外部或内部违反安全策略及被攻击的行为,通过实时阻断达到保障生产网络安全运行的目的。
产品特点

兼容主流工控系统

产品具备与多家主流工控厂商的兼容性测试报告,具有丰富的硬件接口,双电源设计,完全满足工控现场复杂的应用需要,能与行业主流工控系统厂商DCS、SCADA等控制系统完美兼容。

强大的入侵防御能力

内置通过超过4000种预定义的攻击特征库,结合多核硬件架构和流检测技术对各类应用进行深入分析,具备针对已知通用应用协议或应用系统漏洞的攻击行为检测和防护,同时产品还支持病毒和恶意代码查杀、WEB攻击防御等应用层安全防护能力。

全面支持IPV6

FTP多通道、应用审计与管控、URL过滤与恶意URL过滤、IPS、防病毒等应用全面支持IPV6,支持IPV6数据包安全检测机制,可有效预防异常包攻击;支持IPv6环境,可创建IPv6地址和地址范围,支持展示地址对象被引用次数,支持NAT64。

灵活的安全策略管理

产品采用基于策略的防护方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳防护效果。用户即可以根据防护的类型不同而选择不同的事件集,即可以提高系统的性能,也可以减少误报的发生机率。

检测/防御一体化设计

支持透明、旁路、桥模式、混合、双机冗余等多种部署方式,可以根据实际情况进行灵活的组合和搭配。既可以旁路部署实现攻击行为的攻击报警,也可以直路串接实现攻击行为的实时阻断,一台设备同时支持入侵检测和入侵防御混合部署。通过集中管理平台可将分布于不同地理位置的多个设备进行聚合性的统一安全防护。
应用场景

  • 适用于大中型企业用户,直路部署于生产执行层、过程监控层的网络边界;
  • 支持透明部署模式,无需改变网络拓扑;
  • 对缓冲区溢出、SQL注入、暴力猜测、扫描探测、蠕虫病毒、木马后门等攻击行为和恶意流量进行实时检测,发现攻击后可及时阻断及报警
  • 对各种应用进行监控和管理,保障关键应用和业务的带宽;
  • 支持设备本地日志记录和集中分析处理,可多台分布式部署统一管理;
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou