威努特入侵检测与防御系统IDPS
首页
入侵检测与入侵防御产品介绍威努特入侵检测与入侵防御系统可以对传统网络和工业网络的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、非法操作或异常行为的软硬件一体化设备,可实时检测内部和外部攻击。产品通过深入分析网络上捕获的数据包,结合特征库进行相应的行为匹配,实现入侵行为检测、web 攻击检测、安全风险评估、安全威胁可视化等功能,提供给用户全面的信息展现,为改善用户网络的风险控制环境提供决策依据。
IDPS产品规格
内网资产安全分析检测内网资产信息,通过关联分析安全威胁事件和日志,实现全网威胁分析和事件检索。
工业协议深度检测支持7大类工业协议深度检测:modbus、CIP、S7、OPC、IEC104、DNP3、 Profinet IO,支持100+工业应用协议识别
IPS检测引擎专业安全团队,高效检测引擎,CVE和CNNVD热点事件特征实时更新,BPS Level3检出率85%以上。支持针对攻击进行本地报文存储,方便管理员事后回溯攻击事件。支持基于基础协议进行异常检查,检查内容支持自定义。
WEB检测引擎
威胁情报联动分析支持基于全球和内网维度进行威胁分析和统计,事前帮助管理员了解安全态势;支持通过威胁情报查询IP、域名、文件Hash等安全状态;
威胁情报推送推送热门威胁事件,提供安全防护的配置向导,支持通过一键添加的方式增加安全检测策略,为管理提供防护建议
其他检测能力攻击事件关联安全事件攻击链分析,以资产和攻击者维度关联安全事件,将攻击过程阶段化、具体化和可视化,为事后回溯提供数据支撑
安全事件留存取证针对IPS攻击事件留存原始报文备查、取证,支持报文下载、回溯,攻击事件支持事件详情展示,攻击事件支持跳转至详情,可查看事件关联的CVE和CNNVD号,以及影响系统、事件详细和处理建议。支持日志聚合,可按照源IP、目的IP、防护规则和源目IP等维度进行聚合,方便管理员快速进行攻击事件统计和回溯。
安全报表
边界安全检测IPDS针对各种网络边界应用场景都可以为其提供边界安全防护,防止外部入侵。
等级保护合规场景等保2.0要求应在关键网络节点处检测、防止或限制从内部、外部发起的网络攻击行为,发现新型攻击类型,并记录攻击源 IP 、攻击类型、攻击 目标 、攻击时间,在发生严重入侵事件时应提供报警。
工业入侵检测系统应用场景
产品推荐
