中科神威入侵防御系统内置丰富的应用特征库和攻击行为特征库,结合多特征匹配算法和动态流量分析技术,实现对各种经过伪装的网络攻击行为进行深度检测和精准识别,高效清洗包括DDos攻击在内的网络异常流量,极大保障企业内网安全。
申请试用采用中科网威自主创新正则匹配算法,一次扫描提取报文的信息会根据开启的深度扫描功能动态调整,避免不必要的资源消耗。
内置 2000 多种应用特征库,可以精确识别各种 IM、P2P、网络游戏、流媒体、股票等应用,并支持自定义协议特征,实现应用精细管控。
可分别针对多种协议栈 DDos 攻击分类识别,对伪造标识的数据报文进行精准分析,从背景流量中区分攻击流量,实现对 L2-L7 层流量清洗。
支持 Web 图形模式配置设备,支持 SSH、串口登录命令行配置设备,支持自定义设备 HTTP、HTTPS登录端口,并满足多种模式管理安全设备的需求。
可对通过Gzip或Deflate的算法压缩的Web页面进行动态自动解压缩,并采用内存缓存、包存储结构以及动态调整缓存空间等方式提供更快的响应速度和用户使用体验,有效降低用户访问后端服务器的压力。
通过用户应用关联统计,可将用户和应用进行关联分析,给出实际使用该应用的用户情况,实时显示用户状态。
可基于攻击事件保存其原始报文以供取证分析,获取攻击来源和攻击手段等信息,做到事件取证。
对存在恶意行为的网络连接进行实时阻断,对攻击性的流量自动拦截并产生告警。