增強的智能入侵檢測技術
基于協議分析的智能模式匹配結合狀態分析技術、異常行為檢測技術,大大提高了準確度,減少了漏報、誤報現象。通過優化的、專用的、高效的模式匹配算法,大大提高了檢測效率。通過詳盡、細粒度的應用協議分析技術,大大提高了應用層攻擊檢測能力?;趦灮?/span>TCP/IP協議棧及可疑網絡活動(SNA)處理器,增強了DoS、掃描等攻擊事件檢測能力。內置3000種以上入侵規則,提供DoS、掃描、代碼攻擊、病毒、后門、網頁掛馬等各種攻擊檢測能力。
提供基于物理端口的真正的虛擬引擎功能,通過該功能可以為每個物理端口啟用獨立的IDS虛擬引擎,即使其中的一個引擎出現故障,也不會影響其他的引擎,從而保證的各個虛擬引擎工作的獨立性。同時通過為每個IDS虛擬引擎配置獨立的安全策略,可以滿足安全防護需求不同的各種用戶環境。
多子網環境
應用于多子網環境下,可以為每個網段配置一個探頭,同時監控各個網段的流量。
上下級分級管理環境
應用于擁有各級分支機構大的大型網絡環境,通過將管理控制臺進行分級部署。
可以統一部署全局安全策略,并由下級管理員根據本地的安全策略進行相應調整或者完善。