入侵檢測(cè)系統(tǒng)是面向政府、金融、教育、企業(yè)等用戶推出的，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊企圖、攻擊行為和攻擊結(jié)果的威脅檢測(cè)產(chǎn)品，可通過網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽及多樣的告警機(jī)制幫助用戶及時(shí)發(fā)現(xiàn)安全威脅時(shí)間的發(fā)生并采取相應(yīng)措施。該產(chǎn)品采用先進(jìn)的協(xié)議分析和入侵檢測(cè)引擎，通過硬件架構(gòu)優(yōu)化，能夠快速處理網(wǎng)絡(luò)數(shù)據(jù)，精準(zhǔn)檢出網(wǎng)絡(luò)攻擊行為。

• 
  

  威脅事件檢測(cè)告警

  系統(tǒng)內(nèi)置超過4000條的攻擊事件特征庫(kù)，可對(duì)端口掃描、木馬后門、蠕蟲、拒絕服務(wù)、緩沖溢出、郵件服務(wù)器攻擊、SQL注入、CG l訪問攻擊、 IIS服務(wù)器等網(wǎng)絡(luò)攻擊，及P2P 、 l M、網(wǎng)絡(luò)游戲等異常違規(guī)行為進(jìn)行實(shí)時(shí)檢測(cè)和告警。
• 
  

  支持靈活的部署模式

  系統(tǒng)的每一個(gè)實(shí)體接口均可配置為不同的規(guī)則集，每一個(gè)規(guī)則集都可依據(jù)源、目的IP等條件進(jìn)行對(duì)應(yīng)的檢測(cè)。同時(shí)，規(guī)則集支持定義有效的運(yùn)行時(shí)間，方便網(wǎng)絡(luò)管理人員依據(jù)業(yè)務(wù)系統(tǒng)的規(guī)范要求進(jìn)行規(guī)劃和部署。
• 
  

  檢測(cè)策略自定義

  系統(tǒng)提供詳盡全面的自定義檢測(cè)功能，可以通過檢測(cè)策略參數(shù)的靈活設(shè)定，篩選重點(diǎn)關(guān)注的網(wǎng)絡(luò)流量及攻 擊行為進(jìn)行深度檢測(cè)。

• 

  高性能多核處理架構(gòu)

  基于先進(jìn)的多核硬件處理芯片、多接并行處理、一體化檢測(cè)引擎等技術(shù)的適用，并通過高效的報(bào)文分流算法和混合有限狀態(tài)機(jī)的模式匹配算法，確保了網(wǎng)絡(luò)流量的處理性能及攻擊簽名的匹配效率，相較同類產(chǎn)品具有明顯的性能優(yōu)勢(shì)。

• 

  精準(zhǔn)的威脅檢出能力

  基于奇安信深厚的攻防能力儲(chǔ)備，并得益于TCP/IP數(shù)據(jù)重組、應(yīng)用程序識(shí)別、應(yīng)用層狀態(tài)追蹤、應(yīng)用層協(xié)議分析及多項(xiàng)抗逃逸技術(shù)的運(yùn)用，能夠提供更高的威脅檢出率，并有效避免漏報(bào)、誤報(bào)發(fā)生。

• 

  深度的數(shù)據(jù)可視分析

  采用深度數(shù)據(jù)分析技術(shù)，通過多樣化的數(shù)據(jù)查詢和關(guān)聯(lián)分析，可以從大量的事件告警中快速準(zhǔn)確的定位風(fēng)險(xiǎn)，幫助管理者擺脫 “入工挖掘、單位分析”的困境，大幅降低針對(duì)威脅的平均檢測(cè)時(shí)間（MTTD）。