增强的智能入侵检测手艺
基于协议剖析的智能模式匹配团结状态剖析手艺、异常行为检测手艺,大大提高了准确度,镌汰了漏报、误报征象。通过优化的、专用的、高效的模式匹配算法,大大提高了检测效率。通过详尽、细粒度的应用协议剖析手艺,大大提高了应用层攻击检测能力;谟呕TCP/IP协议栈及可疑网络运动(SNA)处置惩罚器,增强了DoS、扫描等攻击事务检测能力。内置3000种以上入侵规则,提供DoS、扫描、代码攻击、病毒、后门、网页挂马等种种攻击检测能力。
提供基于物理端口的真正的虚拟引擎功效,通过该功效可以为每个物理端口启用自力的IDS虚拟引擎,纵然其中的一个引擎泛起故障,也不会影响其他的引擎,从而包管的各个虚拟引擎事情的自力性。同时通过为每个IDS虚拟引擎设置自力的清静战略,可以知足清静防护需求差别的种种用户情形。
多子网情形
应用于多子网情形下,可以为每个网段设置一个探头,同时监控各个网段的流量。
上下级分级治理情形
应用于拥有各级分支机构大的大型网络情形,通过将治理控制台举行分级安排。
可以统一安排全局清静战略,并由下级治理员凭证外地的清静战略举行响应调解或者完善。