IDS1050-YH-E入侵检测系统

 IDS1050-YH-E入侵检测系统

产品简介

IDS1050-YH-E入侵检测系统（IDS）依托多核高性能硬件平台，融合入侵检测、防病毒、工业协议深度解析等技术，以旁路的方式部署在网络的关键节点上，对数据进行2-7层的全面检查和分析，提供强大的安全检测功能，实时检测网络流量中的病毒、蠕虫、木马、间谍软件、网页篡改、注入攻击、跨站攻击、漏洞扫描、异常协议、网络钓鱼等网络攻击。IDS还支持识别解析OPC等主流工业控制协议，并支持自动学习流量生成白名单，通过快速部署实现对异常指令或误操作的告警。入侵检测系统适用于工控网络等多种场景，可以为用户打造更安全的网络环境。

产品亮点

工控入侵检测

支持入侵检测特征10000+，包含大部分常见CVE漏洞的特征及1000+针对工业设备的特殊攻击特征，专业团队维护更新安全规则库，检测最新安全漏洞。支持异常协议逃逸检测，可以对检测到的攻击行为溯源。设备可针对不同时间或地址条件设置不同的规则模板，自定义检测策略，在减少误报的同时能够满足用户的个性化要求。

专业的病毒查杀

IDS1050-YH-E入侵检测系统拥有海量病毒特征库，配合先进的反病毒引擎，能够精准识别并清除流行木马和顽固病毒。新一代启发式检测技术，通过对程序行为的智能分析，及时发现最新的未知病毒威胁，提示用户及时修复系统和第三方软件(Flash、Adobe Reader等)漏洞，有效保障系统安全。

多业务高性能

IDS1050-YH-E入侵检测系统采用先进的多核架构，可以同时开启入侵攻击检测、病毒检测、工业协议深度解析、流量监测等多个功能，并保证开启多重功能后依然保证高速度、低时延的安全检测。

工业协议白名单

IDS1050-YH-E入侵检测系统能够提供Modbus、S7等多种主流工业协议的深度报文解析，有效识别协议动态端口，提供报文指令检查、格式检查、值域检查等功能，并自动生成白名单，设备结合“白名单+智能学习”机制，对各类工控协议数据包进行快速捕获和值域级解析。实现对当前网络状态的安全监测。

流量监测

IDS1050-YH-E入侵检测系统内置流量监测功能，可基于工业或文件传输协议自定义流量基线，对特定监测对象进行基于流量大小的监测，当设备短期内相同协议流量相差过大时，也可进行异常监测，及时提醒管理员查看对应资产状态。

支持对接国网Ⅱ型监测装置

设备日志格式符合1084号文及南瑞科东网监装置对于入侵检测系统的格式要求，能够和国网Ⅱ型监测装置进行对接，将入侵攻击告警上传至监测装置并在页面展示告警。

产品功能

旁挂于核心交换机旁，对镜像流量进行检测分析

• 以旁路方式部署在网络之中，对网络流量进行检测与分析，记录拒绝服务、木马后门等攻击事件并告警

• 基于智能学习模式，自动建立工业协议白名单，对不符合白名单的通信行为或指令进行告警

• 内置高性能病毒引擎及海量病毒库，对网络中传输的文件进行病毒检测

• 监测过程监控层设备的流入流出流量，设置相应基本基线，超出基线值将产生告警

• 符合电力合规需要，可与南瑞科东等网络安全监测装置做对接