一、產品概述

入侵檢測系統采用旁路部署方式，能夠實時檢測包括溢出攻擊、RPC攻擊、WebCGI攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等超過4000種網絡攻擊行為。IDS產品還具有應用協議智能識別、網絡病毒檢測、上網行為監控和無線入侵防御等功能，為用戶提供了完整的立體式網絡安全監控。

二、產品特點

快

快速的處理性能是對網關產品的基本要求，特別對處理應用層數據的入侵檢測產品要求更為嚴苛。多核處理硬件平臺，基于先進的SmartAMP并行處理架構，內置處理器動態負載均衡專利技術，結合獨創的SecDFA核心加速算法，實現了對網絡數據流的高性能實時檢測。

準

準確的識別網絡攻擊行為是入侵檢測產品的核心價值所在。采用協議分析、模式匹配、流量異常監視等綜合技術手段來判斷網絡入侵行為，可以準確地發現各種網絡攻擊。公司的阿爾法實驗室（以下簡稱TopLabs）是國家攻擊檢測漏洞庫的創立單位，同時也是國家應急響應支撐服務單位和國家定點博士后工作站, 擁有專業的高素質技術研究人員，通過不斷跟蹤、研究、分析最新發現的安全漏洞，形成具有自主知識產權的攻擊檢測規則庫，確保產品擁有準確的檢測能力。該規則庫已通過國際權威組織CVE的兼容性認證，并保持每周至少一次的更新頻率。

穩

穩定是入侵檢測產品的基礎。采用與防火墻產品相同的多核處理硬件平臺和自主知識產權的TOS（Topsec Operating System）系統，在政府、銀行、電信、保險、電力等多行業有大規模部署實例，具備高穩定性和高可靠性，能夠在各種網絡環境下持續穩定的識別各種入侵行為，確保網絡業務安全通暢。

全

全面融合有線、無線攻擊檢測于一體的IDS是構建BYOD時代網絡邊界安全的根基，有效監控黑客通過多種途徑入侵用戶信息系統。

三、客戶價值：

攻擊預警

內置超過4000條的攻擊特征庫，實時檢測2~7層的各種入侵攻擊及違規行為，并可以通過郵件、聲音等多種方式第一時間通知管理員采取進一步的防護措施。

無線入侵防御，構筑無線網絡邊界

IDS中的無線入侵防御功能（WIPS）采用先進的無線射頻技術對無線網絡邊界實行安全防護，提供對信息安全區域AP絕對可控的安全策略，阻斷WLAN連接；對無線釣魚、代理AP、有風險配置等多種無線攻擊行為識別阻斷；對非法接入的客戶端、非法的AP定位，從根源上排除安全隱患。

流量可視化，網絡安全感知

通過系統提供的流量分析、應用識別和攻擊檢測功能，用戶可以清晰、直觀地感知網絡內的流量異常變化、應用構成情況以及存在的攻擊和違規行為，為制定安全策略提供有力的信息支撐。

攻擊取證

提供詳細的日志保存及報表展示功能，可做為針對入侵者采取進一步法律行動的有力證據。

法規遵從

提供2~7層雙向深度入侵檢測解決方案，有助于組織用戶滿足等級保護、分級保護以及相關行業法規的要求，增強合規能力。

示意圖

五、典型應用

有線、無線一體化入侵檢測解決方案

將入侵檢測系統IDS部署在網絡出口處，旁路在核心交換機上，監測通過有線網絡發起的各類攻擊行為。無線入侵防御系統（WIPS）以旁路方式部署在無線接入邊界，實現無線入侵防御功能。方案具有以下特點：有線邊界與無線邊界的檢測及防御可在IDS設備中集中控制管理。WIPS旁路接入，可在不影響當前無線網絡布局的情況下實現無線入侵防御功能。

示意圖