针对目前网络中日益增多的蠕虫、病毒、DoS、DDoS、木马、后门、端口扫描、缓冲区溢出、垃圾邮件等攻击行为,以及日益泛滥的P2P下载、IM即时聊天、视频点播、网络游戏等网络资源滥用行为,华康入侵检测系统(HC-IDS)提供了完善的安全防护解决方案。采用先进的技术体系和高效的入侵检测技术,包括以全面深入的应用层协议分析技术为基础,TCP流重组、IP碎片重组、会话重组、协议识别与还原、特征检测、协议异常检测、攻击关联分析为核心的高性能入侵检测引擎,通过综合采用标记检测、协议分析、后门检测、流量签名、网络蜜罐、沙箱技术、欺骗检查、链路层检查、连接风暴检测、内容分析和异常行为分析等相结合的多种检测技术。
华康入侵检测系统全面覆盖Windows、Linux、Unix、Solaris、AIX、BSD等操作系统,实现了对多种常见攻击的识别和多种流行蠕虫病毒的检测,并提供规则库的自动在线升级功能。通过使用华康安全实验室精心设计的7000多条规则,能够有效的对各种攻击进行检测。
通过IDS内置沙箱和内容还原功能,可以对恶意文件进行动态检测和静态检测,从而发现0day攻击和未知恶意行为。检测覆盖smtp、pop3、imap、ftp、http等协议,能够对APT攻击实现全面检测。
Arp相关类、后门类、分片相关类、传输层相关类、会话层相关类、数据包解码相关类、RPC解码相关类、扫描相关类、即时通信类、P2P类、Web攻击类、游戏事件类、邮件类、病毒事件类、异常流量类、Dos/DDos类、远控木马类。
华康入侵检测系统全面覆盖基本服务,HTTP应用,视频网站,P2P下载,流媒体,网络游戏,即时通讯,股票,网上银行,网络电话,网络存储,网页邮箱,软件更新,远程控制,网络货币,网上支付,生活服务,移动应用等应用类型,包含应用特征2300多个。
华康入侵检测系统能够检测和过滤腾讯QQ、web微信、YY语音等IM即时聊天软件流量;可以检测常见的P2P协议流量,包括BT、电驴、电骡、vagaa和迅雷等;可以检测联众、边锋游戏、征途和三国杀等常见网络游戏;可以检测优酷视频、土豆视频、新浪视频、腾讯视频、网易视频、凤凰视频、奇艺网视频和中国网络电视等各种网络视频点播。
华康入侵检测系统能够对协议还原及回放(可还原HTTP,SMTP,POP3,IMAP,FTP,TELNET 协议),以及文件还原后的病毒扫描,更加有效的监控网络活动行为。
华康入侵检测系统全面深入的协议识别与分析技术能够分析近100种应用层协议,包括HTTP、FTP、SMTP、POP3等,极大提高检测的准确性,降低误报率;能够识别100多种包括木马、后门、IM即时聊天、网络游戏、网络视频在内的应用层协议,不仅可以更有效的检测通过动态端口或智能隧道等进行的恶意入侵,并且能更好的提高检测效率和准确率。
华康入侵检测系统采用基于统计的挖掘技术,通过挖掘发现事件不同维度的关系。统计挖掘分析是基于网络引擎设备提供的信息采集报警,在此基础上实现入侵信息和流量的统计挖掘,效率和效果均能够满足网络异常监测的需求。
华康入侵检测系统通过对网络状态的监测,掌握网络正常状态模型。该系统通过监测一段时间内的网络状态,建立起一个基于时间的正常流量模型。该模型会在数据库中对被监测网络的各个时间段建立一个动态流量基线,当某个时段,某个状态与当前基线不符时,会给出一个异常告警。随着时间积累,告警会逐步升级。通过这种智能化的异常学习能力,可以更加精确地掌握网络的实际状态,为判断异常提供有力的依据,并协助检测出潜在的未知网络攻击。
华康入侵检测系统提供丰富的响应方式,除告警外,还提供实时显示、记入数据库、邮件报警、与防火墙联动阻断、发送TCP Reset、发送ICMP不可达信息等多种响应方式。每条系统规则都给出了缺省的响应方式,系统管理员根据当前网络的具体情况,可以对每条规则的响应方式进行修改,以更好的适应实际网络的需求。
华康入侵检测系统置病毒检测引擎,对网络流量中的病毒进行实时检测,即时发现病毒在网络中的传播迹象,并产生高危报警。
华康入侵检测系统能够有效地检测常见的DDOS攻击手段,例如SYN Flood攻击、UDP Flood攻击等。更加有效地保护用户的网络。
在信息管理层、生产管理层和过程控制层部署入侵检测设备,防范网络攻击,对工业生产网的攻击进行实时监控,是网络安全检测的必要手段。华康入侵检测系统提供灵活的部署方式,网络适应性强,支持IDS接入、路由接入、Vlan接入、直连接入、聚合接入等多种接入方式,适合不同客户需求;提供强大的分析和处理能力,保证正常网络通信的质量;提供针对各类攻击的实时检测功能,同时具备丰富的访问控制能力,在任何未授权活动开始前发现攻击,避免或减缓攻击可能给企业带来的损失;支持二到七层抗DDOS攻击;协议识别:可辨识2000+种以上第七层应用程序,包含:HTTP协议、传统协议、P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、游戏、网盘、手机应用、数据传输、其他协议等,准确识别各种网络流量,降低漏报和误报率,避免影响正常的业务通讯;全面、精细的流量控制功能,确保企业关键业务持续稳定运转。