天行入侵检测系统(Topwalk-IDS)具有安全审计、监视、攻击识别、病毒识别和木马识别等多项功能,能对内部威胁、外部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。
-
资产管理支持对IPv4/IPv6 资产进行手动添加、扫描发现和流量自学习,支持资产信息的导入导出;
支持通过EDR获取资产IP、操作系统、在线状态等信息,自动同步至系统;
-
协同联动支持云端威胁情报联动,对恶意IP、域名、URL进行检查,提供热点安全事件推送;
支持EDR终端防护联动,终端用户准入控制,根据终端健康状态联动隔离主机;
支持沙箱联动,对可疑文件和可疑主机行为分析同联动;
-
全面适配国产化产品全面适配国产CPU 芯片和国产操作系统,满足国产化和信创趋势。
-
病毒防护对WEB 网站、文件传输、电子邮 件等病毒检测,支持数百万级病毒库及定期更新服务;
20类文件格式及压缩文件检测,支持文件可信白名单;
-
入侵检测具备漏洞扫描、目录遍历、安 全绕过等12大类、过万条攻击 特征,支持手动和自动升级;支持IPS自定义规则,提供协 议字段、操作类型、载荷内容 等丰富的自定义字段。
产品基于入侵检测和协议分析技术,可识别蠕虫、木马、间谍软件、广告软件、缓冲区溢出、扫描、非法连接、SQL注 入、XSS跨站脚本等各种攻击。针对HTTP、FTP、SMTP、IMAP、POP3、Telnet、DNS、RPC、MSSQL、Oracle、NNTP、LDAP、 VOIP等多种协议和应用,天行IDS提供针对性的攻击检测。
产品采用当前先进的多核处理架构。独创了多核CPU 与内容搜索引擎之间的报文异步处理技术,大幅 提高了系统的特征比对处理性能。
天行克服了传统的IDS 基于文件检测的实时性差和基于单包检测的准确性差的技术缺陷。天行IDS 采用的流检测技术综合运用了ACL 高效分流技术和Session 状态跟踪技术,结合跨包检测、关联分析和“零”缓存等技术,大幅提升了报文 检测的准确性和处理性能。
支持根据时间、IP、应用、事件类别、攻击类型等要素查询和定制报表,并可导出。提供多种统计方式,如显示接口IN/OUT 流 量图、显示接口IN/OUT 最活跃的10个内部IP/外部IP、Top10应用分布图等。
天行IDS 不仅可以识别、检测各种入侵攻击,同时可任意指定物理审计接口,将攻击流量镜像输出给第三方设备,提供 审计和取证。
产品具备从百M到 百G的检测能力;支持基于KVM、XEN和VMware 虚拟化平台部署;支持飞腾、兆芯、海光等国产化CPU, 支持麒麟国产化操作系统。丰富的硬件及软件形态,满足客户不同场景的入侵检测部署需求。
支持一键资产发现,借助流量学习、扫描探测、终端联动、手工录入等方式快速发现、纳管数字资产。根据所属部门、业务系统、重要程度等属性,进行统一的资产安全梳理。
-
01
天行入侵检测系统通过对用户网络核心节点、汇聚节点、接入节点以及分支机构的全面检测,实现不同环境的多种安全检测需求。采用旁路无扰部署模式,同时可接受多路镜像流量,实现对多网络、多子网的同时检测功能,节约客户投资。
拓尔思天行网安信息技术有限责任公司 版权所有