3. 产品功能
入侵检测技术
支持基于IP碎片重组、TCP流重组、会话状态跟踪、应用层协议解码等数据流处理方式的攻击识别。
协议解析
可依据应用行为自动识别协议类型,如HTTP、FTP、Telnet、VLAN、MPLS、ARP、GRE等多种协议,并可进行防护解析。
特征规则
可基于TCP/ICMP/UDP协议自定义攻击特征,可阻挡蠕虫、木马、间谍软件、广告软件、非法连接、SQL注入、XSS跨站脚本等多种攻击。
IDS统计报表
IDS统计日志可以提供报表功能。
深度包检测
内嵌深度包检测引擎,针对数据包进行深度过滤检测。
应用协议分析
支持对数据流量的协议分析。
日志存储及管理
支持将日志存储在本地,标配1T日志存储硬盘,完美满足公安部82号令,至少保留用户行为日志60天的要求。
内容审计
支持自定义审计接口,可将内容镜像到专用内容审计产品上
报表分析
提供多种报表,可依据五元组、应用协议、时间点/时间段等元素自定义报表内容并显示。
告警通知
可对接口流量/应用/协议的异常状态进行告警,并以Email/SNMP Trap/声音等方式通知管理员。
