EMC易倍水力入侵检测系统具备领先的攻击特征库,可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击实时检测并告警;
为应对高级威胁,可与神探产品进行协同,实现对已知攻击和未知威胁的实时监测。
多维流可视框架,安全可视细致详尽
基于全方位可扩展的流可视框架,开发出多种详尽的流实时可视功能,可以基于接口、应用、协议、用户等维度进行展示。
多方位协同联动,实现威胁快速响应
支持与防火墙、IPS进行协同联动,当检测到威胁之后,可以通过Restful API实时给防火墙、IPS下发配置
旁路部署,客户业务零打扰
采用旁路部署的方式,通过对镜像流量的分析检测,实现对客户网络环境进行全方位审计,对用户的业务不会造成任何影响。
丰富全面的入侵特征,准确识别入侵行为
内置丰富攻击特征库,可以阻挡蠕虫、木马、间谍软件,广告软件、缓冲区溢出、扫描、非法连接,SOL注入XSS跨站脚本等多种攻击,用户也可根据需求自定义攻击特征。
独创流检测技术,大幅提升特征比对性能
采用的流检测技术综合运用了ACL高效分流技术和Session状态跟踪技术,结合跨包检测,关联分析和“零”缓存等技术,大幅提升了报文检测的准确性和处理性能。
多核并行计算技术,大幅提升流量处理性能
独创多核CPU与内容搜索引攀之间的报文异步处理技术和多核并行计算技术,大幅提高系统的流量吞吐性能。