随着网络技术的不断发展,黑客攻击的方式变得多样化。黑客攻击目标趋向于从传统直接攻击服务器转向攻击安全较薄弱的内网客户端,以客户端为跳板再向服务器渗透,如何保障内网客户端的安全已经成为企业面临的难题。
面对新一代威胁所来的挑战,天下数据根据多年攻防积累、以及产品研发经验,推出了新一代网络入侵检测系统,天下数据NIDS不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测,入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。
网络入侵检测系统
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这个模型的行为将被断定为入侵。天下数据网络入侵检测系统是网络入侵检测系统同类产品中的精品典范,该产品高度融合高性能、高安全性、高可靠性和易操作性等特性,产品具备敏感数据外发检测、客户端攻击检测、服务器非法外联检测、僵尸网络检测等多项功能,能够为用户提供深度攻击防御和内网安全保护的完美价值体验。
系统的价值:
能够识别并检测特定格式文件的外发,同时能够检测出文件中包含的敏感数据,进行告警,保护企业敏感数据,防止敏感数据泄露造成的损失。
增加了针对主流客户端应用程序的攻击签名规则,如Word、Excel、PDF、Firefox等,增强了客户终端应用程序的安全检测能力。
通G服务器的自学习功能或手动设置服务器正常外联行为,建立合法连接,能够检测服务器异于该合法连接的非法外联行为,及时产生告警信息通知网络管理人员,从而检测是否存在跳转等攻击行为。
基于实时的信誉机制,结合企业级和全球信誉库,可有效检测恶意URL、僵尸网络,保护用户在访问被植入木马等恶意代码的网站地址时不受侵害,第一时间有效检测Web威胁,并能及时发现网络中可能出现的僵尸网络主机和C&C连接。
5324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
