华堂入侵防御系统
华堂入侵防御系统是由上海华堂网络有限公司自主研发的基于网络的入侵防御系统。华堂基于多年来积累的安全产品研发和实施经验,集中强大的研发队伍推出具有完善功能和出色性能的入侵防御产品。
华堂入侵防御系统部署于网络中的关键点,实时监控各种数据报文及网络行为,提供及时的报警及响应机制。其实时的安全响应体系及强大的协防体系,大大增强了用户的整体安全防护强度。
技术优势
华堂IPS综合使用误用检测、异常检测、智能协议分析、会话状态分析、实时关联检测等多种入侵检测技术,大大提高了准确度,减少了漏报、误报现象。 采用基于协议分析的误用检测技术,实时跟踪各种系统、软件漏洞,并及时更新事件库,可以及时、准确地检测到各种已知攻击。 内置了遵循 RFC 规范,并基于对协议在实践中的具体执行过程的充分理解而建立的协议解码器。通过详尽、细粒度的应用协议分析技术,提高了检测的准确性。 强大的状态特性分析,不仅仅检测单一的连接请求或响应,而是将一个会话的所有流量作为一个整体来考虑。华堂 IDS 能够维护完整的会话列表,并实时跟踪会话状态。通过重组网络数据包、监控并分析会话状态,在有效地防止 IDS 规避攻击的同时,不仅可以减少误报和漏报,而且可以大大提高检测性能。 内置多种入侵规则,提供对 DoS、扫描、代码攻击、病毒、后门等各种攻击的检测能力。 基于优化的 TCP/IP 协议栈及可疑网络活动(SNA)处理器,增强了 DoS、扫描等攻击事件检测能力 采用专用的高速硬件平台,提供高速网络接口接入和全面优化的背板总线设计。 具有基于专用底层硬件驱动优化技术的底层抓包加速引擎。 多线程分散式重组引擎,大大提高了重组效率,解决了 IP 分片重组造成的性能瓶颈。 无缝集成的优化智能模式匹配算法。协议解码器与模式匹配引擎采用无缝连接,在进行细粒度协议分析后进行高效的模式匹配,最大限度地提高性能。 实时跟踪当前最新的蠕虫事件,针对当前已经发现的蠕虫攻击及时提供相关事件规则。对于存在系统漏洞但尚未发现相关蠕虫事件的情况,通过分析漏洞来提供相关的入侵事件规则,最大限度地解决蠕虫发现滞后的问题。 全面整合华堂强大的防火墙功能
|