入侵检测与入侵防御产品介绍威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备,可实时检测内部和外部攻击。产品通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
IDPS产品规格
内网资产安全分析检测内网资产信息,通过关联分析安全威胁事件和日志,实现全网威胁分析和事件检索。
工业协议深度检测支持7大类工业协议深度检测:modbus、CIP、S7、OPC、IEC104、DNP3、 Profinet IO,支持100+工业应用协议识别
IPS检测引擎专业安全团队,高效检测引擎,CVE和CNNVD热点事件特征实时更新,BPS Level3检出率85%以上。支持针对攻击进行本地报文存储,方便管理员事后回溯攻击事件。支持基于基础协议进行异常检查,检查内容支持自定义。
WEB检测引擎
威胁情报联动分析支持基于全球和内网维度进行威胁分析和统计,事前帮助管理员了解安全态势;支持通过威胁情报查询IP、域名、文件Hash等安全状态;
威胁情报推送推送热门威胁事件,提供安全防护的配置向导,支持通过一键添加的方式增加安全检测策略,为管理提供防护建议
其他检测能力攻击事件关联安全事件攻击链分析,以资产和攻击者维度关联安全事件,将攻击过程阶段化、具体化和可视化,为事后回溯提供数据支撑
安全事件留存取证针对IPS攻击事件留存原始报文备查、取证,支持报文下载、回溯,攻击事件支持事件详情展示,攻击事件支持跳转至详情,可查看事件关联的CVE和CNNVD号,以及影响系统、事件详细和处理建议。支持日志聚合,可按照源IP、目的IP、防护规则和源目IP等维度进行聚合,方便管理员快速进行攻击事件统计和回溯。
安全报表
边界安全检测IPDS针对各种网络边界应用场景都可以为其提供边界安全防护,防止外部入侵。
等级保护合规场景等保2.0要求应在关键网络节点处检测、防止或限制从内部、外部发起的网络攻击行为,发现新型攻击类型,并记录攻击源 IP 、攻击类型、攻击 目标 、攻击时间,在发生严重入侵事件时应提供报警。
工业入侵检测系统应用场景
威努特WEB应用防火墙,基于攻击日志生成全国攻击实时态势效果图,实时观察全国的攻击态势,基于本地数据库分析后,展示流量趋势、攻击类型、攻击源、目的源等数据分析图,设备自身含有实时流量分析的态势感知分析大屏幕展示。
易用性
态势监控
蜜罐防护
双栈防护
攻防演练是指在一套仿真系统的基础上进行的包含攻击渗透和安全防护两个主要行为的综合过程,通过这个过程来模拟或者还原发生在真实系统上的网络安全事件真相,展现攻击渗透对真实环境产生的影响和危害,研究如何通过安全防护手段来抵御面临的安全威胁以及验证防护手段的有效性。
移动展板
仿真沙盘
操作中心
风险评估
对资产和脆弱性的实时掌握是安全风险管理的基础。在工业领域,需要对工控资产、工控协议、工控漏洞等信息进行精准识别,同时,需要保证工控现场设备运行稳定。迪普工控漏洞检测平台采用安全无损漏洞检测技术,专用于工控网络资产及脆弱性检测,帮助工业企业掌握工控网络安全现状,并对发现的风险提供防范和补救措施。
简便的操作步骤
丰富工业漏洞库
高性能的检测技术
IPv6全面支持
领先的企业数字化服务平台
客服电话:400-0972-788
