全面的威胁检测
可对常见的端口扫描攻击、木马后门、蠕虫、拒绝服务攻击、缓冲溢出攻击、邮件服务器攻击、SQL注入攻击、CGI访问攻击、IIS服务器攻击、P2P、IM、网络游戏以及其他违规行为进行实时检测告警。
详尽全面的自定义检测功能
提供详尽全面的自定义检测功能,可以通过参数的灵活设定,把关注的特殊事件作为自定义策略下发给引擎进行检测。
采用虚拟化IDS引擎
提供虚拟化、弹性化的管理方式。每一个实体接口都可配置不同的规则集,每一个规则集都可依据来源/目的端IP地址等对象信息来决定对应的处理方式。同时,每个规则集皆可定义有效的运行时间,方便网络管理人员依据业务系统的规范要求进行规划和部署。
直观的策略管理
采用全新的策略管理结构,结合新的策略分类、策略派发、策略响应管理等功能,可以方便快捷的建立适用不同环境的攻击检测策略。
智能的管理和分析能力
采用了先进的结构设计,支持图形化的风险评估、事件显示、网络流量监控,给用户提供丰富的图形报表。