事前發現:支持資產安全分析,事前發現重要資產的風險情況,提醒用戶及時處理。
事中防護:針對2~7層網絡惡意攻擊行為進行實時檢測,有效應對各類網絡威脅。支持識別2000多種應用特徵庫和5000多種應用規則,防護更全面。
事後取證:受到攻擊後入侵檢測系統提供事件的詳細信息,便於分析取證,通過用戶身份識別可將用戶真實身份和事件相關聯。
可視化展示:通過安全分析能力可將用戶或應用使用的流量直觀的分類展示、實時監控,對網絡中的入侵行為和攻擊趨勢進行分析和展示。
全面準確的入侵檢測能力 :可有效檢測網絡流量中SQL注入、XSS跨站腳本、緩衝區溢出、間諜軟件、木馬病毒、掃描攻擊、DDOS等網絡攻擊行為,能夠對IDS逃逸等異常行為進行檢測。
全流量審計:支持針對多種網絡協議流量進行識別和審計,並將審計日誌上報安全審計平台。
專用功能:支持違規外聯發現、專用紅盤讀寫、強制訪問、配置管理升級、白名單、磁盤資源保護、完整性度量等其他專用安全功能。
協同防禦:無縫對接ag环亚国际旗舰厅安全管理/安全審計/身份認證等管理平台,實現策略統一配置、設備統一管理、全網統一防禦、威脅統一分析的網絡安全協同解決方案。