态势感知类 安全管理类 防护检测类 检查评估类 教育实训类 产品资料下载
产品概述
伟德betvictor入侵检测系统是集入侵检测、入侵防御产品于一体,依照安全策略对工业网络系统的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备。产品通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测和防御、病毒恶意代码查杀、web攻击防护、安全风险评估、安全威胁可视化等功能。部署入侵检测系统可以及时发现来自生产网外部或内部违反安全策略的行为及被攻击的迹象,通过告警提醒工业用户及时采取应对措施,最终达到保障生产网络安全运行的目的。
产品特点

兼容主流工控系统

产品具备与多家主流工控厂商的兼容性测试报告,具有丰富的硬件接口,双电源设计,完全满足工控现场复杂的应用需要,能与行业主流工控系统厂商DCS、SCADA等控制系统完美兼容。

强大的入侵防御能力

内置通过超过4000种预定义的攻击特征库,结合多核硬件架构和流检测技术对各类应用进行深入分析,具备针对已知通用应用协议或应用系统漏洞的攻击行为检测和防护,同时产品还支持病毒和恶意代码查杀、WEB攻击防御等应用层安全防护能力。

全面支持IPV6

FTP多通道、应用审计与管控、URL过滤与恶意URL过滤、IPS、防病毒等应用全面支持IPV6,支持IPV6数据包安全检测机制,可有效预防异常包攻击;支持IPv6环境,可创建IPv6地址和地址范围,支持展示地址对象被引用次数,支持NAT64。

灵活的安全策略管理

产品采用基于策略的防护方式,内置了多种默认安全策略集,用户可以根据需要选择最适合自己需要的策略,以达到最佳防护效果。用户即可以根据防护的类型不同而选择不同的事件集,即可以提高系统的性能,也可以减少误报的发生机率。

检测/防御一体化设计

支持透明、旁路、桥模式、混合、双机冗余等多种部署方式,可以根据实际情况进行灵活的组合和搭配。既可以旁路部署实现攻击行为的攻击报警,也可以直路串接实现攻击行为的实时阻断,一台设备同时支持入侵检测和入侵防御混合部署。通过集中管理平台可将分布于不同地理位置的多个设备进行聚合性的统一安全防护。
应用场景
生产执行层入侵行为检测
  • 以旁路方式部署在生产执行层与企业管理层之间
  • 实时检测来自办公网及互联网网络流量中的恶意入侵、漏洞利用、非法外联等异常行为,并进行告警
  • 详实记录一切进入生产执行层的恶意攻击的网络流量,为安全事故调查取证提供依据
过程监控层异常行为检测
  • 以旁路方式部署在过程监控层与生产执行层之间
  • 实时检测来自过程监控层内部违反安全策略的异常可疑行为,并进行告警
  • 采用流检测、应用内容特征、应用行为特征及关联分析等多种手段对各类应用进行深入分析
  • 采用多种协议异常检测技术,并采用全并行处理方式,保证超低的误报率和漏报率
ISASecure CRT Tool认证
等保建设服务资质
信息系统安全集成服务资质
信息安全服务风险评估资质
ISO9001质量管理体系认证
ISO20000技术服务管理体系认证
ISO27001信息安全管理体系认证
信息安全服务资质安全工程类一级
信息安全服务资质安全开发类一级
微信二维码
在线咨询
周一至周日 0:00-24:00
4000-680-620
伟德betvictorCopyright2016 伟德国际手机客户端 All Rights Reserved 版权所有 京ICP备14062383号-1
站长统计
Baidu
sogou