一、产品概述

二、功能特点

一、产品概述

领信IDS系列入侵检测产品对不受欢迎的应用进行全面控制，最大限度地缩短响应时间，并降低网络安全的维护成本。领信IDS使用业界领

先的入侵检测技术，包括基于状态的应用层协议分析技术、灵活的行为描述代码、基于目标操作系统指纹识别的智能IP碎片重组技术，配合高性能专用硬件设备，提供丰富完善的管理功能，是最先进的网络实时入侵检测系统。产品以不引人注目的方式最大限度地、全天候地监控和分析企业网络的安全问题，及时捕获安全事件，给予适当的响应，最大程度保护企业的信息资产安全。

二、功能特点

1、应用感知与识别能力

领信IDS基于应用程序流量而不是端口进行策略的匹配和检测，最大限度的保护企业资产。

2、协议解码能力

领信IDS支持多种协议解码方法，以保证协议的正确使用，并通过精确的协议背景提高签名的精确性。

3、预定义和定制签名能力

领信IDS包含 3000 多种预定义签名，用于识别异常、攻击、间谍软件和应用程序。领信IDS允许对签名进行定制，从而个性化定制攻击签名库。通过提供预定义签名和灵活的定制签名能力，领信IDS可以准确识别攻击，并检测利用已知漏洞的企图。客户可根据自身网络环境微调攻击签名，以避免误报。

4、抗逃避能力

领信IDS通过提供数据包重组、标准化和协议解码能力，可有效防止利用规避方法绕过IDS检测的企图。

5、复杂部署环境下的检测

领信IDS提供多路检测的能力，这在不对称路由环境下的部署与检测尤其重要。通过一台IDS可以完成多台IDS的检测能力，大大节约企业投入成本和维护压力。

6、可视化系统拓扑

领信IDS采用图形化的方式直观的显示系统的拓扑。在系统拓扑图上可以清晰地查看各个组件的流量信息、运行状态和所部署的位置。

7、组件自动发现

领信IDS系统中的组件和设备在被正确配置后，在管理控制台端会被自动识别出来，用户只需将组件激活即可正常工作。避免了新增组件时的手工添加，节约时间，节省运营成本。

8、深度数据分析

领信IDS采用深度数据分析技术，通过数据查询和统计操作，从大量事件告警中快速准确的找到所需要的数据。可及时、快速的发现可疑攻击行为，并对攻击做出反应，最大限度的减小企业损失。