基于组件的功能模块调整
为改善入侵检测性能 , 提高检测正确率和优化系统操作, Secuve IDS 可将收集和分析网络包的功能配
置成多个基于组件的独立模块。
使用基于组件的开发方式,根据网络环境需求实时调整功能模块的开 / 关 , 使系统达到最佳性能。
支持多引擎检测
Secuve IDS 的入侵检测引擎以多线程方式来实现 , 根据硬件性能以及网络流量对引擎线程数进行调整,
使系统性能达到最佳化 .
多种检测方法
Secuve IDS 根据攻击类型的功能分类来操作检测引擎 , 提供常规检测、特定检测、单个检测、状态检测、流量异常检测、协议异常检测等多种检测方法,及时、准确地检测入侵能够防止消耗不必要的系统资源。
智能事件响应
在事件响应方面,提供主动响应 (Reset) 、被动响应 (E-mail 、 SMS 、第三方安全产品联动 ) 两种模
式,在响应机制方面,提供了智能响应机制,降低了误报率 , 提供很多优化的响应方式。
增强管理效率
Secuve IDS 以集中控制方式管理分布式网络环境 , 可通过一个管理控制台管理任意网络环境下的多个
代理 . 在多个不同网络环境下 , 以一个代理同时监视多个网段的方式来实现对分布式攻击的方便管理
和智能响应 .
完整的日志管理
完整的日志检索提供了系统操作事件和入侵事件查询检索功能。
Secuve IDS 支持日志服务器独立运行机制,管理系统操作事件、入侵检测信息和详细的分析数据。
使用 X.509 证书相互认证
Secuve IDS 使用基于国际标准证书的相互认证机制,用于识别管理器、探测引擎、日志服务器之间的
安全认证,相对于基于口令的认证提高了安全性。
互联网访问控制功能
控制外部用户访问内部服务的行为,保护指定的服务只能用于内部的操作,从根本上阻断了外部对内部
专用服务的访问,防止泄露内部信息阻断有害站点,可有效的控制内部用户访问外网的有害站点。
攻击者位置跟踪
为提供实时的攻击者位置信息, Secuve IDS 分析检测到的安全事件的网络数据包的报头。
SECUVE IDS 通过追踪节点路径 ( 例如路由器、交换机 ) 提供关于中间路径的可视信息。
多种安全产品联动功能
通过安全产品接口实现多层入侵响应,通过防火墙 / 安全操作系统接口主动响应,通过 ESM 接口被动
响应,通过 CA 接口验证授权。
强大详细的报告生成分析能力
Secuve IDS 记录入侵检测日志和系统操作日志 , 用于报告的生成。
提供便捷的入侵检测和系统操作报告的生成向导。 以三个模板(概要报告、期中报告、详细报告)提供
7 种不同内容报告。可根据用户的需求,提供自定义报告内容的功能。 |
