瞻博网络 IDP 系列入侵检测与防御产品提供了最新网络入侵防御功能,能保护网络免遭大量攻击。IDP系列采用了备受业界赞誉的基于状态的检测和防御技术,提供了针对蠕虫、特洛伊木马、间谍软件、键盘记录程序和其他恶意软件的零日保护。
| 特性 |
特性说明 |
优势 |
| 基于状态的签名检测 |
签名仅应用于由适当协议决定的相关网络流量部分。 |
减少误报。 |
| 协议异常情况检测 |
根据已发布的RFC检验协议使用情况,以检测违规或滥用。 |
主动保护网络免遭未发现的安全漏洞攻击。 |
| 异常流量检测 |
启发式规则能检测出异常流量模式,这可能表示有侦查或攻击现象。 |
主动防御侦查活动或拦截分布式拒绝服务(DDoS)攻击。 |
| QoS/差分服务标记 |
数据包使用差分代码点(DSCP)进行标记。 |
优化网络,确保关键业务应用有足够带宽。 |
| 虚拟局域网感知规则 |
向不同虚拟局域网应用各自特定的策略。 |
根据部门、客户和法规遵从性要求,应用不同的策略。 |
| 基于角色的管理 |
能分配超过100种的不同活动,为不同管理员提供不同许可权限。 |
通过逻辑划分和支持各种管理员角色简化业务运营。 |
| 域 |
支持设备、策略、报告和其他管理活动的逻辑划分。 |
根据业务实践划分设备组,以便与业务运营保持一致。 |
| IDP 报告程序 |
每个IDP设备都具有能预先配置的实时报告功能。 |
从网络中安装的每个IDP设备提供详细的实时报告,而不必费力汇总到中央IT机构。 |
| 性能分析器*
|
捕获特定时间段内准确、细粒度的流量模式详情。 |
提供网络所遭遇威胁和混合应用流量的具体信息。 |
|
*IDP8200不支持性能分析器特性。
|
下载
[ 
2.17 MB ]
