产品概述
绿盟工控安全入侵检测系统(NSFOCUS IDS-ICS)是一款面向工业控制领域的入侵检测类产品。可实时检测网络通信,精确识别缓冲区溢出、扫描攻击、DoS/DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为,根据内置工控规则库,实现专门针对工控的攻击行为检测。采用自学习基线模型方式,可自定义工控协议安全策略,深度业务关联检测异常操作,采用多样化的告警方式,及时向管理员发送告警信息,并能够与工业防火墙等网关防护产品形成纵深防护体系。
Web安全监测
Web信誉监测,URL分类过滤监测
流量分析
总流量监控、上下行协议流量监控、上下行IP流量监控;深度协议解析监控
管理方式
单机管理、集中管理、主辅管理
入侵检测
可检测缓冲区溢出、SQL注入、XSS跨站脚本、暴力猜测、DoS攻击、扫描探测、非授权访问、网页挂马、蠕虫病毒、后门木马、间谍软件、僵尸网络、零日攻击、可疑网络活动等各类攻击;检测分析工控网络中资产漏洞,系统漏洞,典型工控攻击性行为,支持自定义规则
升级管理
支持在线升级、离线升级
日志&报表
缺省内置丰富的报表模板;支持自定义报表;支持Word、Excel、Html等多种文件格式;支持自动生成报表
