产品形态
端口配置
系统结构
多级管理
多级事件上报
网络传感器
主机传感器
协议分析能力
包特征检测
流量异常检测
TCP 流重组
IP 碎片重组
邮件病毒检测
监控活动TCP 连接
马胶配方的大全可疑主机监控
WEB访问监控
邮件监控
连接事件监控
应用事件监控
监控非法直接外联
监控非法共享外联
监控IP地址盗用行为
监控非法IP地址
监控非法MAC地址
监控主机名变更
响应方式
棉花剥壳机与防火墙互动
检测策略定义
响应策略定义
攻击特征自定义
事件自定义
协议自定义
检测插件装载/卸载功能
知识库与漏洞库的兼容性监控功能响应和处理功
能
管理功能知识库
项目
产品形式系统架构检测能力
识别安全事件
预定义报表种类
自定义报表
报表独立安装/报表独立应用
独立的报表浏览器
邮件发送报表
报表计划任务功能(report
scheduler )
升级功能
升级周期
监听网口不带IP地址
管理网口不开放服务端口
监听网口与管理网口分离
控制台和传感器之间的通信加密肛门充气
控制台与传感器相互认证
机构测评
媒体测评制作简单机械
社会评论
公司质量体系ISO 9001 -2000知识库报表分析升级
自身安全性
产品资质
txue
中科网威“天眼”入侵检测系统功能/性能指标
软、硬件集成,依赖硬盘
侦测主机/总控制台(B/S构架)
支持
支持
支持
支持
KIDS能检测扫描攻击、帐号嗅探、后门程序、Ftp攻击、Netbios 、远程溢出攻击、远程登录、病毒、恶意代码、DDOS、邮件服务器攻击、针对CGI的攻击、WEB服务攻击以及用户定义的可疑行为、非授权访问、欺骗和主机异常等各种类型的攻击入侵行为KIDS可以分析包括:dns、finger、ftp、http、icmp、imap、ip、irc、login、netbios、oracle、pop3、rpc、shell、smtp、snmp、ssh 、tcp、telnet、tftp、udp等
支持
船用防爆离心风机支持
N/A
支持
支持
N/A
支持
不支持
支持
支持
支持
支持
支持
支持
支持
支持
支持
支持
提供的响应方式有:切断连接、暂定服务、与防火墙互动、邮件通知、SNMP Trap消息
能与之联动的防火墙有:中科网威的“长城”防火墙、天融信、CheckPoint
支持
支持
支持
支持
支持
KIDS传感器的检测功能模块可以按协议类型实行按需加载
与国际上标准的漏洞库CVE、BugTraq、Whitehats等保持兼容
> 1800种
包括统计概要、管理简报/执行简报/技术简报、分组统计、分组明细、按攻击类型/按服务/按风险等级进行分析等,可按任意时间段产生报表
KIDS为用户提供了206种预定义报表,可以满足用户从多角度分析事件的需求
可自由选择报表模板,可任意定义条件,包括时间范围/传感器ID/攻击风险/事件类型/事件ID/目标地址/源地址/目标端口/远端口等;可动态调整生成报告的时间范围
支持
支持
支持
支持
KIDS支持网上在线升级方式或通过下载到本地进行升级的方式
每5个工作日升级一次
支持
支持
支持
支持
支持
公安部销售许可证、国家信息安全测评认证中心认证、国家保密局鉴定、解放军信息安全测评认证中心认证
2002荣获赛迪评测唯一的聪明买家奖
2001年荣获全国用户产品质量满意、售后服务满意十佳企业
通过
北方计算机中心入侵检测系统功能/性能指标
软件型
集中管理的分布式工作方式
N/A
N/A
支持
支持
N/A
支持
不支持
不支持
支持
记录网络安全事件的详细信息,实时阻断连接
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议