針對目前網(wǎng)絡中日益增多的蠕蟲、病毒、DoS、DDoS、木馬、后門、端口掃描、緩沖區(qū)溢出、垃圾郵件等攻擊行為,以及日益泛濫的P2P下載、IM即時聊天、視頻點播、網(wǎng)絡游戲等網(wǎng)絡資源濫用行為,華康入侵檢測系統(tǒng)(HC-IDS)提供了完善的安全防護解決方案。采用先進的技術體系和高效的入侵檢測技術,包括以全面深入的應用層協(xié)議分析技術為基礎,TCP流重組、IP碎片重組、會話重組、協(xié)議識別與還原、特征檢測、協(xié)議異常檢測、攻擊關聯(lián)分析為核心的高性能入侵檢測引擎,通過綜合采用標記檢測、協(xié)議分析、后門檢測、流量簽名、網(wǎng)絡蜜罐、沙箱技術、欺騙檢查、鏈路層檢查、連接風暴檢測、內容分析和異常行為分析等相結合的多種檢測技術。
華康入侵檢測系統(tǒng)全面覆蓋Windows、Linux、Unix、Solaris、AIX、BSD等操作系統(tǒng),實現(xiàn)了對多種常見攻擊的識別和多種流行蠕蟲病毒的檢測,并提供規(guī)則庫的自動在線升級功能。通過使用華康安全實驗室精心設計的7000多條規(guī)則,能夠有效的對各種攻擊進行檢測。
通過IDS內置沙箱和內容還原功能,可以對惡意文件進行動態(tài)檢測和靜態(tài)檢測,從而發(fā)現(xiàn)0day攻擊和未知惡意行為。檢測覆蓋smtp、pop3、imap、ftp、http等協(xié)議,能夠對APT攻擊實現(xiàn)全面檢測。
Arp相關類、后門類、分片相關類、傳輸層相關類、會話層相關類、數(shù)據(jù)包解碼相關類、RPC解碼相關類、掃描相關類、即時通信類、P2P類、Web攻擊類、游戲事件類、郵件類、病毒事件類、異常流量類、Dos/DDos類、遠控木馬類。
華康入侵檢測系統(tǒng)全面覆蓋基本服務,HTTP應用,視頻網(wǎng)站,P2P下載,流媒體,網(wǎng)絡游戲,即時通訊,股票,網(wǎng)上銀行,網(wǎng)絡電話,網(wǎng)絡存儲,網(wǎng)頁郵箱,軟件更新,遠程控制,網(wǎng)絡貨幣,網(wǎng)上支付,生活服務,移動應用等應用類型,包含應用特征2300多個。
華康入侵檢測系統(tǒng)能夠檢測和過濾騰訊QQ、web微信、YY語音等IM即時聊天軟件流量;可以檢測常見的P2P協(xié)議流量,包括BT、電驢、電騾、vagaa和迅雷等;可以檢測聯(lián)眾、邊鋒游戲、征途和三國殺等常見網(wǎng)絡游戲;可以檢測優(yōu)酷視頻、土豆視頻、新浪視頻、騰訊視頻、網(wǎng)易視頻、鳳凰視頻、奇藝網(wǎng)視頻和中國網(wǎng)絡電視等各種網(wǎng)絡視頻點播。
華康入侵檢測系統(tǒng)能夠對協(xié)議還原及回放(可還原HTTP,SMTP,POP3,IMAP,F(xiàn)TP,TELNET 協(xié)議),以及文件還原后的病毒掃描,更加有效的監(jiān)控網(wǎng)絡活動行為。
華康入侵檢測系統(tǒng)全面深入的協(xié)議識別與分析技術能夠分析近100種應用層協(xié)議,包括HTTP、FTP、SMTP、POP3等,極大提高檢測的準確性,降低誤報率;能夠識別100多種包括木馬、后門、IM即時聊天、網(wǎng)絡游戲、網(wǎng)絡視頻在內的應用層協(xié)議,不僅可以更有效的檢測通過動態(tài)端口或智能隧道等進行的惡意入侵,并且能更好的提高檢測效率和準確率。
華康入侵檢測系統(tǒng)采用基于統(tǒng)計的挖掘技術,通過挖掘發(fā)現(xiàn)事件不同維度的關系。統(tǒng)計挖掘分析是基于網(wǎng)絡引擎設備提供的信息采集報警,在此基礎上實現(xiàn)入侵信息和流量的統(tǒng)計挖掘,效率和效果均能夠滿足網(wǎng)絡異常監(jiān)測的需求。
華康入侵檢測系統(tǒng)通過對網(wǎng)絡狀態(tài)的監(jiān)測,掌握網(wǎng)絡正常狀態(tài)模型。該系統(tǒng)通過監(jiān)測一段時間內的網(wǎng)絡狀態(tài),建立起一個基于時間的正常流量模型。該模型會在數(shù)據(jù)庫中對被監(jiān)測網(wǎng)絡的各個時間段建立一個動態(tài)流量基線,當某個時段,某個狀態(tài)與當前基線不符時,會給出一個異常告警。隨著時間積累,告警會逐步升級。通過這種智能化的異常學習能力,可以更加精確地掌握網(wǎng)絡的實際狀態(tài),為判斷異常提供有力的依據(jù),并協(xié)助檢測出潛在的未知網(wǎng)絡攻擊。
華康入侵檢測系統(tǒng)提供豐富的響應方式,除告警外,還提供實時顯示、記入數(shù)據(jù)庫、郵件報警、與防火墻聯(lián)動阻斷、發(fā)送TCP Reset、發(fā)送ICMP不可達信息等多種響應方式。每條系統(tǒng)規(guī)則都給出了缺省的響應方式,系統(tǒng)管理員根據(jù)當前網(wǎng)絡的具體情況,可以對每條規(guī)則的響應方式進行修改,以更好的適應實際網(wǎng)絡的需求。
華康入侵檢測系統(tǒng)置病毒檢測引擎,對網(wǎng)絡流量中的病毒進行實時檢測,即時發(fā)現(xiàn)病毒在網(wǎng)絡中的傳播跡象,并產(chǎn)生高危報警。
華康入侵檢測系統(tǒng)能夠有效地檢測常見的DDOS攻擊手段,例如SYN Flood攻擊、UDP Flood攻擊等。更加有效地保護用戶的網(wǎng)絡。
在信息管理層、生產(chǎn)管理層和過程控制層部署入侵檢測設備,防范網(wǎng)絡攻擊,對工業(yè)生產(chǎn)網(wǎng)的攻擊進行實時監(jiān)控,是網(wǎng)絡安全檢測的必要手段。華康入侵檢測系統(tǒng)提供靈活的部署方式,網(wǎng)絡適應性強,支持IDS接入、路由接入、Vlan接入、直連接入、聚合接入等多種接入方式,適合不同客戶需求;提供強大的分析和處理能力,保證正常網(wǎng)絡通信的質量;提供針對各類攻擊的實時檢測功能,同時具備豐富的訪問控制能力,在任何未授權活動開始前發(fā)現(xiàn)攻擊,避免或減緩攻擊可能給企業(yè)帶來的損失;支持二到七層抗DDOS攻擊;協(xié)議識別:可辨識2000+種以上第七層應用程序,包含:HTTP協(xié)議、傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡電視、即時通訊、股票軟件、流媒體、網(wǎng)絡電話、游戲、網(wǎng)盤、手機應用、數(shù)據(jù)傳輸、其他協(xié)議等,準確識別各種網(wǎng)絡流量,降低漏報和誤報率,避免影響正常的業(yè)務通訊;全面、精細的流量控制功能,確保企業(yè)關鍵業(yè)務持續(xù)穩(wěn)定運轉。