适用硬件环境 ICEYE-200P-02型,1U硬件平台,两个100M以太网口,一个管理口,支持一路IPS或两路IDS
适用软件环境 Windows 操作系统
详细说明 冰之眼入侵检测系统由网络探测器、SSL加密传输通道、中央控制台、日志分析系统、SQL日志数据库系统及绿盟科技中央升级站点几部分组成。
产品特性:入侵检测系统核心的要求就是准确地检测入侵事件,并采取有效措施进行防护和干预。由于技术原因以及欺骗性攻击技术的不断发展,漏报和误报一直是困扰入侵检测领域的两大难题。绿盟科技集中了业内优秀的安全专家,在对各种攻击手段进行充分的研究后,总结出一套行之有效的检测手段,误报率、漏报率均远远低于国内外同类产品,并得到了权威机构的评测认可。
覆盖广泛的攻击特征库:冰之眼入侵检测系统携带了超过1800条经过仔细检测与时间考验的攻击特征,由著名的NSFocus安全小组精心提炼而成。针对每个攻击均附有详细描述和解决办法,对应NSFocus ID、CVE ID、Bugtraq ID,管理员直接点击里面的安全补丁URL连接可以直接将系统升级到最新版本,免除遭受第二波的攻击。
IP碎片重组与TCP流汇聚:冰之眼入侵检测系统具有IP碎片重组与TCP流汇聚能力,能够检测到黑客采用任意分片方式进行的攻击。
协议识别:冰之眼入侵检测系统能够准确识别超过100种的应用层协议、木马、后门、P2P应用、IMS系统、网络在线游戏等。
协议分析:冰之眼入侵检测系统深入分析了接近100种的应用层协议,包括HTTP、FTP、SMTP......
攻击结果判定:冰之眼入侵检测系统能够准确判断包括扫描、溢出在内的绝大多数攻击行为的最终结果。
协议异常检测: 冰之眼入侵检测系统具备了强有力的协议异常分析引擎,能够准确发现几乎100%的未知溢出攻击与0-day Exploit。
拒绝服务检测: 冰之眼入侵检测系统采用绿盟科技的 Collapsar专利技术,能够准确检测SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多种拒绝服务攻击。配合绿盟科技的Collapsar产品,能够进行有效的防御保护 。
ICEYE-200P-02