態勢感知類 安全管理類 防護檢測類 檢查評估類 教育實訓類 產品資料下載

入侵檢測系統(IDS)

產品概述
威努特入侵檢測系統是集入侵檢測、入侵防御產品于一體,依照安全策略對工業網絡系統的運行狀況進行監視,發現并阻斷各種入侵攻擊、異常流量、非法操作或異常行為的軟硬件一體化設備。產品通過深入分析網絡上捕獲的數據包,結合特征庫進行相應的行為匹配,實現入侵行為檢測和防御、病毒惡意代碼查殺、web攻擊防護、安全風險評估、安全威脅可視化等功能。部署入侵檢測系統可以及時發現來自生產網外部或內部違反安全策略的行為及被攻擊的跡象,通過告警提醒工業用戶及時采取應對措施,最終達到保障生產網絡安全運行的目的。
產品特點

兼容主流工控系統

產品具備與多家主流工控廠商的兼容性測試報告,具有豐富的硬件接口,雙電源設計,完全滿足工控現場復雜的應用需要,能與行業主流工控系統廠商DCS、SCADA等控制系統完美兼容。

強大的入侵防御能力

內置通過超過4000種預定義的攻擊特征庫,結合多核硬件架構和流檢測技術對各類應用進行深入分析,具備針對已知通用應用協議或應用系統漏洞的攻擊行為檢測和防護,同時產品還支持病毒和惡意代碼查殺、WEB攻擊防御等應用層安全防護能力。

全面支持IPV6

FTP多通道、應用審計與管控、URL過濾與惡意URL過濾、IPS、防病毒等應用全面支持IPV6,支持IPV6數據包安全檢測機制,可有效預防異常包攻擊;支持IPv6環境,可創建IPv6地址和地址范圍,支持展示地址對象被引用次數,支持NAT64。

靈活的安全策略管理

產品采用基于策略的防護方式,內置了多種默認安全策略集,用戶可以根據需要選擇最適合自己需要的策略,以達到最佳防護效果。用戶即可以根據防護的類型不同而選擇不同的事件集,既可以提高系統的性能,也可以減少誤報的發生機率。

檢測/防御一體化設計

支持透明、旁路、橋模式、混合、雙機冗余等多種部署方式,可以根據實際情況進行靈活的組合和搭配。既可以旁路部署實現攻擊行為的攻擊報警,也可以直路串接實現攻擊行為的實時阻斷,一臺設備同時支持入侵檢測和入侵防御混合部署。通過集中管理平臺可將分布于不同地理位置的多個設備進行聚合性的統一安全防護。
產品功能

部署模式
支持旁路模式、路由模式、透明(網橋)模式、混合模式,支持多個物理網口加入一個網橋中;
部署模式切換無需重啟設備;
旁路模式下支持多個鏡像口流量匯聚分析。

風險掃描

支持針對IP、端口進行端口掃描并呈現掃描結果,可選擇立即執行或定期執行;
支持呈現掃描結果,包括端口、端口狀態、端口服務、程序版本、操作系統、風險狀態、設備類型和時間等信息,且可以進行導出;
支持弱口令掃描,可針對IP、IP端、端口等對象,掃描監控空密碼、用戶名密碼相同、預置弱口令、自定義弱口令等規則。

安全事件監控統計

支持攻擊趨勢圖選擇性展示及浮動詳情查看;
支持攻擊源地址TOP 10 GIS地圖和攻擊目的地址TOP
10 熱力圖展示及浮動詳情查看;
支持20余種安全威脅數量的分布餅狀圖展示及浮動詳情查看;
支持接口相關信息實時展示;
支持用戶流量TOP10相關信息的柱狀圖展示。

威脅檢測及防御

內置8000多條入侵攻擊規則庫,支持自定義規則
支持拒絕服務、木馬后門、間諜軟件、蠕蟲病毒、緩沖區溢出、安全掃描等網絡層攻擊檢測及防護
支持HTTPS防護、DDoS攻擊、Web攻擊、0-day攻擊、CGI攻擊等應用層攻擊檢測及防護;
支持1500萬余種病毒查殺,病毒庫定期更新;
支持SQL注入、系統命令注入、LDAP注入、SSI注入、郵件注入、請求體PHP注入WEB攻擊行為檢測防御。

IPv6
支持IPv6環境,可創建IPv6地址和地址范圍,支持展示地址對象被引用次數;
支持針對IPv6報文進行管理和防護,包括應用、URL、入侵攻擊、病毒行為等內容;
支持IPv6數據包安全檢測機制,可有效防御異常包攻擊;
支持NAT64。

SNMP

支持v1、v2、v3版本;
支持對SNMP用戶進行增刪查改;
通過None、MD5、SHA認證方式對SNMP用戶進行認證。

SSL加密內容審計
支持HTTPS解密功能,支持管理界面及命令行配置解密策略;
支持HTTPS域名庫,預定義域名以及自定義域名;
支持針對HTTPS網站、HTTPS門戶搜索等內容進行還原。

基于資產的風險識別

支持開啟或關閉內網資產功能,開啟后自動評估內網資產安全,無需人工干預;
支持展示風險等級、IP、操作系統、瀏覽器、應用、殺毒軟件、服務等內容。

非法外聯防護

支持非法外聯學習和防護特性,可定義外聯白名單地址和端口;
支持通過流量自學習能獲得服務器合法的外聯行為,檢測流量中的異常訪問流量,可以自動攔截;
學習時長可選擇Reset,支持Ethernet/IP(CIP)協議本身自定義的參數配置。

DNS透明代理

支持DNS透明代理;
支持DNS負載均衡;
支持DNS靜態域名映射;
支持DNS特定域名請求轉發。

用戶認證策略

支持本地WEB認證、Portal認證、ePortal+SAM認證、短信認證、微信認證、免認證、混合認證;
支持混合認證:微信認證、短信認證、本地認證、免認證四種方式混合;
支持基于源接口、源地址、目的接口、目的地址、時間多個維度的條件匹配。

系統維護

支持三權管理方式,包括權限管理員、賬號管理員、審核官和管理員,各管理員權限制約;
支持設備管理端口的自定義,包括HTTPS、HTTP、TELNET、SSH等常用管理方式的端口。

配置管理

支持U盤零配置上線,設備端無需預配置,將U盤插入設備USB接口中,即可實現快速上線實施;配置文件內容支持加密;
支持按需升級系統版本,可自動快速升級系統版本;
支持導入多份配置文件,用于業務需求,變更業務運行,保障可靠性。
應用場景
生產執行層入侵行為檢測
  • 以旁路方式部署在生產執行層與企業管理層之間
  • 實時檢測來自辦公網及互聯網網絡流量中的惡意入侵、漏洞利用、非法外聯等異常行為,并進行告警
  • 詳實記錄一切進入生產執行層的惡意攻擊的網絡流量,為安全事故調查取證提供依據
過程監控層異常行為檢測
  • 以旁路方式部署在過程監控層與生產執行層之間
  • 實時檢測來自過程監控層內部違反安全策略的異常可疑行為,并進行告警
  • 采用流檢測、應用內容特征、應用行為特征及關聯分析等多種手段對各類應用進行深入分析
  • 采用多種協議異常檢測技術,并采用全并行處理方式,保證超低的誤報率和漏報率
ISASecure CRT Tool認證
等保建設服務資質
信息系統安全集成服務資質
信息安全服務風險評估資質
ISO9001質量管理體系認證
ISO20000技術服務管理體系認證
ISO27001信息安全管理體系認證
信息安全服務資質安全工程類一級
信息安全服務資質安全開發類一級
微信二維碼
在線咨詢
周一至周日 0:00-24:00
4000-680-620
support@winicssec.com
友情鏈接: 威努特 工業內窺鏡
威努特Copyright2016 Winicssec All Rights Reserved 版權所有 京ICP備14062383號-1
站長統計
爆乳邻居的色诱中文字幕