- 产品介绍
入侵检测系统(RayIDS)是盛邦安全全新研发的入侵检测和防御类安全产品,将入侵检测、内容安全检测、协议异常检测等技术结合,通过对网络中深层攻击行为进行准确的分析判断,主动有效的保护网络安全。RayIDS具备电信级的多核并行处理架构,在对经过流量的报文进行深入七层实时解析的基础上,不仅可以做到对恶意代码、注入攻击及蠕虫木马等威胁的检测,还可以对URL等内容进行深度识别控制。广泛应用于教育、能源、金融等各行业。
-
- 入侵检测
能够对网络中深层攻击行为进行准确的分析判断,在检测到入侵行为时,实时的进行拦截阻断,主动有效的保护网络安全。配合定时更新的入侵攻击特征库,有效防范病毒、蠕虫、僵尸网络、木马、可疑代码、探测与扫描等各种网络威胁;
-
- DDoS攻击检测
有效识别并防范IP攻击、TCP攻击、UDP攻击、ICMP攻击、DNS攻击、HTTP攻击等多种类型的DDoS攻击,能够持续保障业务连续性;
-
- 病毒检测
可检测木马、病毒、恶意软件等安全威胁,可针对HTTP 、FTP 等协议上传下载的文件进行病毒过滤和阻断,防止网站被恶意利用变成病毒和木马传播的工具;
-
- 内容安全检测
内容安全检测是一种对文件或应用内容进行过滤的安全机制。通过识别流量中包含的内容,对特定关键字的流量进行通过、阻断或封禁等处理,并支持自定义关键字,提高检测的灵活性;
-
- 弱口令检测
通过弱口令字典匹配、口令强度检测等多种方式避免弱口令存在;
-
- 邮件安全
支持检测垃圾邮件、邮件炸弹,并对其进行检测拦截,保障用户邮件信息安全;
- 灵活性
+- 支持旁路检测部署方式,可在客户环境快速部署。
- 易用性
+- 诊断工具:集成在WebUI上的诊断工具,涵盖简单到复杂的故障排查方式
策略模板:丰富的组合策略模板,减少维护工作量的同时保证策略快速收敛
- 可靠性
+- 性能冗余:足够的硬件架构空间,保证资源分配
设备冗余:透明模式HA,支持主-备切换
电源冗余:双电源冗余设计,提供硬件级灾备
- 可视化
+- 直观的界面图表:WebUI下提供直观的系统预览、态势大屏、连接监控及攻击统计图形化展示
全面的日志记录:审计、检测、外联等多维护日志记录,提供全方位审计功能
丰富的报表统计:报表标题、类型、导出模块等均支持自定义,可提供详细丰富的专业报表
- 典型部署
旁路在核心或接入交换机一侧,强调入侵检测、监控功能,在不影响客户网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击的实时检测,提高网络的安全性。
