检测和阻止
未经授权的
访问
Network Box 入侵检测和防御引擎与防火墙集成,可保护网络免受未经授权的访问。
入站威胁防护
入侵检测和防御 (IDP)
Network Box 入侵检测和防御 (IDP) 系统与防火墙紧密集成,可监测和分析网络入侵迹象。如果检测到入侵企图,系统会记录下来,并可设置为主动阻止威胁。
通过基于漏洞类别的行为异常数据库和启发式(专家系统)异常行为分析,可防范新出现的威胁。该数据库通过 Network Box 的专利 PUSH 技术进行实时更新。
与 Hybird 防火墙紧密集成
主动和/或被动
运行模式
3 个引擎
29,000 多个 IDP 签名
Network Box 提供 4 种
入侵检测和防御模式
前线IPS
这是一种极为轻便的高速服务,可与数据流一起提供零延迟保护,抵御网络蠕虫、漏洞利用和其他此类攻击。Frontline IPS 在单个数据包层面与防火墙协同工作,在基本防火墙功能的基础上增加了数据包内容检查、速率限制和流量分析功能。
被动式IDS
与数据流并行提醒和记录流量。对策略执行和更激进的规则非常有用。
Active IDS
与数据流同时发出警报并记录流量。一旦发现恶意流量,就能主动中断连接。
Inline IPS
与数据流同步的流量警报和日志记录。它与防火墙紧密结合,可以在远程系统看到流量之前将其拦截。
其他资料:
入侵检测和防御白皮书
有关 Network Box 入侵检测和防御系统的更多信息,请下载白皮书。
主题涵盖:
- 系统亮点和主要功能
- 运行模式
- 安全架构
- 保护签名
- 以及更多…