IDS1050-YH-E入侵檢測系統

產品簡介

IDS1050-YH-E入侵檢測系統（IDS）依托多核高性能硬件平臺，融合入侵檢測、防病毒、工業協議深度解析等技術，以旁路的方式部署在網絡的關鍵節點上，對數據進行2-7層的全面檢查和分析，提供強大的安全檢測功能，實時檢測網絡流量中的病毒、蠕蟲、木馬、間諜軟件、網頁篡改、注入攻擊、跨站攻擊、漏洞掃描、異常協議、網絡釣魚等網絡攻擊。IDS還支持識別解析OPC等主流工業控制協議，并支持自動學習流量生成白名單，通過快速部署實現對異常指令或誤操作的告警。入侵檢測系統適用于工控網絡等多種場景，可以為用戶打造更安全的網絡環境。

產品亮點

工控入侵檢測

支持入侵檢測特征10000+，包含大部分常見CVE漏洞的特征及1000+針對工業設備的特殊攻擊特征，專業團隊維護更新安全規則庫，檢測最新安全漏洞。支持異常協議逃逸檢測，可以對檢測到的攻擊行為溯源。設備可針對不同時間或地址條件設置不同的規則模板，自定義檢測策略，在減少誤報的同時能夠滿足用戶的個性化要求。

專業的病毒查殺

IDS1050-YH-E入侵檢測系統擁有海量病毒特征庫，配合先進的反病毒引擎，能夠精準識別并清除流行木馬和頑固病毒。新一代啟發式檢測技術，通過對程序行為的智能分析，及時發現最新的未知病毒威脅，提示用戶及時修復系統和第三方軟件(Flash、Adobe Reader等)漏洞，有效保障系統安全。

多業務高性能

IDS1050-YH-E入侵檢測系統采用先進的多核架構，可以同時開啟入侵攻擊檢測、病毒檢測、工業協議深度解析、流量監測等多個功能，并保證開啟多重功能后依然保證高速度、低時延的安全檢測。

工業協議白名單

IDS1050-YH-E入侵檢測系統能夠提供Modbus、S7等多種主流工業協議的深度報文解析，有效識別協議動態端口，提供報文指令檢查、格式檢查、值域檢查等功能，并自動生成白名單，設備結合“白名單+智能學習”機制，對各類工控協議數據包進行快速捕獲和值域級解析。實現對當前網絡狀態的安全監測。

流量監測

IDS1050-YH-E入侵檢測系統內置流量監測功能，可基于工業或文件傳輸協議自定義流量基線，對特定監測對象進行基于流量大小的監測，當設備短期內相同協議流量相差過大時，也可進行異常監測，及時提醒管理員查看對應資產狀態。

支持對接國網Ⅱ型監測裝置

設備日志格式符合1084號文及南瑞科東網監裝置對于入侵檢測系統的格式要求，能夠和國網Ⅱ型監測裝置進行對接，將入侵攻擊告警上傳至監測裝置并在頁面展示告警。

產品功能

旁掛于核心交換機旁，對鏡像流量進行檢測分析

• 以旁路方式部署在網絡之中，對網絡流量進行檢測與分析，記錄拒絕服務、木馬后門等攻擊事件并告警

• 基于智能學習模式，自動建立工業協議白名單，對不符合白名單的通信行為或指令進行告警

• 內置高性能病毒引擎及海量病毒庫，對網絡中傳輸的文件進行病毒檢測

• 監測過程監控層設備的流入流出流量，設置相應基本基線，超出基線值將產生告警

• 符合電力合規需要，可與南瑞科東等網絡安全監測裝置做對接