产品概述

    2013年网御全新一代入侵检测系统上市，新一代入侵检测系统定位于智能威胁检测、分析与管理产品，威胁管理涉及：威胁发现、威胁展示、威胁分析、威胁处理四个环节，该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为（如P2P上传/下载、网络游戏、视频/音频、网络炒股）等威胁具有高精度的检测能力，同时，该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

    网御TD3000系列入侵检测系统智能威胁分析功能可以大大减少低质量报警事件的数量，降低用户的使用成本，提高使用效率；TD3000系列IDS具有威胁全流程闭环管理的IDS，可以帮助用户完成从威胁发现、威胁分析，到威胁处理的完整的威胁管理过程；智能的流量分析、报警能力，可以在用户零参与的情况下智能识别出流量的异常并进行报警。

产品优势


1.  检测全面

    内置3000种以上入侵检测规则；

    内置专业的病毒检测引擎，具有百万级的病毒特征库；

    内置专业的Web应用攻击检测引擎；

    支持智能威胁检测与向导化的威胁管理功能；

    全面的上网行为监控，可识别IM、P2P、网游、炒股软件等网络应用检测。

 
网御IDS入侵检测处理流程图

2.部署灵活

   隐蔽部署：监听口、通讯口分离，监听口不配置IP地址；

   并行数据采集：支持TAP、非对称路由、高速网络环境等复杂部署；

   多端口并行监听：创新的物理虚拟引擎技术，一台硬件可当多个设备用，节省用户投资；

网御IDS多虚拟引擎数据处理流程图

   组织化的威胁管理：海量数据以组织为单位进行归类；

   分布式部署：支持设备分布式部署，集中管理；

   级联部署：分级管理功能支持大型网络环境进行分层级联部署。分级部署时可自动获取下级管理中心引擎、探头配置信息，并能通过醒目颜色及时反馈运行状态；可实现上、下级之间全局消息发送、文件传输，实现全局信息共享。

网御IDS多级部署示意图

3. 响应丰富

   报警通知：支持控制台实时显示、邮件、SNMPV2c、V3、SNMP Trap、Syslog、自用户定义等多种报警方式；

   关联报警：针对设定时间范围内来自相同或不同引擎的大量相同报警事件进行二次关联报警；

   日志保存：支持大型数据库集中日志保存；

   动态阻断：支持自动、手动发送TcpReset包动态切断会话；

   外设联动：支持与国内主流的防火墙进行联动；