安全产品


新一代工业网络安全领航者

智能安监产品线

智能安全分析平台

智能安监产品线

智能安全平台APP组件

智慧运维产品线

DPU模组

智慧运维产品线

便携式运维网关

智慧运维产品线

IT安全运维服务平台

国密改造产品线

密码中间件

国密改造产品线

服务器密码机

国密改造产品线

密钥管理系统

国密改造产品线

密码服务平台

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

国密改造产品线

应用安全认证网关

物联网安全产品线

网关功能SDK

物联网安全产品线

可信功能固件

物联网安全产品线

物联网安全管理系统

物联网安全产品线

物联网安全数采装置

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

审计分析类

认证计费网关

防护隔离类

无线接入点

防护隔离类

SD-WAN网关

防护隔离类

入侵防御系统

防护隔离类

主机安全卫士

防护隔离类

工控防火墙

检测评估类

入侵检测系统

入侵检测系统HX-IDS

入侵检测系统

浏览量:

1000


所属分类

天地和兴入侵检测系统HX-IDS是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业自主研发的基于网络的入侵检测系统。该系统是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵行为。在系统受到危害之前发出警告,实时对攻击做出反应,并提供补救措施,最大程度地为网络系统提供安全保障。 天地和兴入侵检测系统HX-IDS已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

副标题

入侵检测系统HX-IDS

+
  • 入侵(1).jpg
  • 入侵检测.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 入侵检测系统
    • 副标题: 入侵检测系统HX-IDS

    天地和兴入侵检测系统HX-IDS是天地和兴公司面向电力、石油石化、轨道交通、钢铁冶金、智能制造等工业行业自主研发的基于网络的入侵检测系统。该系统是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输,自动检测可疑行为,分析来自网络外部和内部的入侵行为。在系统受到危害之前发出警告,实时对攻击做出反应,并提供补救措施,最大程度地为网络系统提供安全保障。 天地和兴入侵检测系统HX-IDS已全面实现基于海光、飞腾以及麒麟、凝思等平台与系统的国产化适配。

    产品功能
    入侵检测

    ◆支持IPv4抗应用型DOS攻击检测,如HTTP Flood、DNS query flood等攻击检测;

    ◆支持抗流量型攻击检测,如syn flood、udp flood、icmp flood,tcp flood等攻击检测;

    ◆支持抗DOS攻击检测,jolt2、land_base、ping_of_death syn flag、 tear_drop 、winnuke 、smurf、ip spoof等;

     内置检测规则库18000+,能够详细展示规则信息,包括兼容CVE ID、安全类型、危险等级、受影响系统、事件详情、处理建议等维度。
    检测分析

    ◆支持协议自识别与协议插件技术,可准确识别非常规端口的协议和新型协议;

    ◆支持网络入侵事件、流量异常事件等多种异常检测;

    ◆支持从包、流、会话、文件、协议元数据、网络行为、文件行为等多个层次进行检测。
    策略管理

    ◆支持会话控制功能,要求能够基于数据方向,安全域、和IP地址进行会话数限制,支持并发限制、新建连接限制;

    ◆支持入侵策略、告警策略、安全策略和冗余策略等策略的配置。
    安全可视

    ◆支持入侵事件实时显示,并图形化展示;

    ◆支持重点主机资产安全威胁可视化,至少包含针对特定目标的入侵事件,事件等级及趋势排行,包括针对特定目标的安全事件时间轴回溯。
    报表管理

    ◆可以根据最近时间(分、小时)导出入侵报表;、

    ◆支持导出日报或者月报,并存在历史报表中(可查看、下载,重启不丢失)。
    设备管理

    ◆支持三权分立,包括系统管理员、安全管理员和安全审计员,每个角色分配不同的权限;

    ◆支持在线状态、应用流量、健康信息等信息的实时监控;

    ◆支持不少10个配置文件存储和恢复;

    ◆支持日志外发功能,将入侵日志、事件日志、操作日志和攻击日志外发到syslog服务器上;与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。

    与工控信息安全监管与分析平台进行联动,将入侵日志、操作日志、攻击日志等日志信息外发到工控信息安全监管与分析平台上存储分析。

    支持将日志以标准的《电力系统通用告警格式GB31992》上报给网络监测装置。

     

    产品特点

    全面的入侵检测

    天地和兴入侵检测系统对缓冲区溢出、SQL 注入、暴力猜测、DDOS攻击、扫描探测、蠕虫病毒、木马后门、间谍软件等各类黑客攻击和恶意流量进行实时检测及报警,并通过与工控防火墙联动、发送邮件、可视化攻击呈现、日志记录等方式进行防御。

    强大的攻击特征库

    天地和兴入侵检测系统内置特征库数量3000+,支持检测规则库11000+,能检测出典型漏洞的攻击行为,如拒绝服务攻击漏洞、缓冲区溢出攻击漏洞等,并及时告警,同时攻击模式库和特征库定期的进行更新。

    可视化流量分析

    天地和兴入侵检测系统通过流量分析、攻击检测和应用识别功能,网络中的流量可以清晰、直观的展现在用户面前,用户能够直观的发现网络中存在的威胁,为用户制定安全策略提供有效的数据支撑。

    高效的检测效率

    天地和兴入侵检测系统采用自主研发的引擎,通过零拷贝技术、多核处理和先进内存分配、加速特征对比等技术完成数据检测,多个入侵检测引擎在多核中并行处理,每个入侵检测引擎分配独立内存空间,加快处理效率,进而提高检测效率。

    超低的误报率和漏报率

    天地和兴入侵检测系统采用TCP/IP数据重组技术、应用程序识别技术、完整的应用层状态追踪技术、应用层协议分析技术、事件分析技术及多项反IDS逃避技术,从而提高入侵检测的检测效率,降低误报率和漏报率(误报率和漏报率均≤1%)。

    丰富的审计分析报表

    天地和兴入侵检测系统能够为用户提供丰富的报表,用户可根据自己的需求自定义报表功能。可对原始数据、攻击报警数据、管理日志等进行分类统计、关联分析,生成多维度相关报表。

     

    客户价值
    满足工控安全合规要求 
    入侵检测系统可满足国家及各工业行业工控安全法规政策中入侵检测方面的要求。提供全面的入侵检测解决方案,有助于满足等级保护以及相关政策法规的要求,增强合规能力。
    构建工控安全纵深防御体系 
    入侵检测系统可与其他工业安全产品组合,形成面向各类攻击行为的安全纵深防御体系。可覆盖检测2~7层各种入侵攻击及违规行为,通过构建清晰直观的网络内流量异常变化、应用构成情况以及存在的攻击和违规行为,为威胁全面掌握提供有力的信息支撑。
    提供有效的入侵攻击证据 
    通过异常行为检测技术,对工业网络内存在的非法攻击行为进行准确检测分析,发现 攻击及时告警,并通过联动方式对攻击行为进行防御。

    关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖
  • 关键词:
    • 安全
    • 企业
    • 工控
    • 认证
    • 天地
    • 首家
    • 投入
    • 通过
    • 覆盖

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司