安赛-Web入侵检测与漏洞感知系统
产品特点:
1、采用旁路监听模式部署,不影响现有企业网络。
2、基于Web全流量镜像技术,全程记录半年到一年的所有Web流量数据。
3、基于大数据处理技术,双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,提高系统的检出率和准确度。
4、准确的攻击行为判定技术: 依据“Web应用攻击周期”的各个流程,精确判定各类攻击的影响范围,误报率极低。
5、具备PVS被动式漏洞感知功能,在黑客利用漏洞攻击时,同步感知各种漏洞。
产品优势:
1、具备被动式漏洞识别引擎(PVS):可同步识别数十种Web漏洞
系统内置了Web漏洞指纹库,可以通过分析Web的双向数据包,有效识别数十种Web漏洞,实现被动式漏洞扫描(PVS)的效果。当发现黑客发现Web漏洞时,WebIDS往往也能根据数据包的特征发出漏洞预警。
2、可准确发现三类Web攻击事件,照实际影响范围报警,报警真实有效
系统遵循 “Web应用攻击周期”的各个过程,以实际的攻击影响为报警基准,可准确划分“漏洞扫描”、“漏洞利用”、“系统受控”三类攻击行为,因此比传统的IDS更为有效。
3、提供完整的Web访问日志及审计功能
支持存储超过200亿条url历史数据,可以查看各网站的流量趋势、网站访问量、攻击报警趋势,为安全态势分析提供数据参考,并轻松满足数据审计和攻击取证的需求。
4、提供更细粒度的HTTP规则定制功能
可针对URL、POST数据包、HTTP头、返回报文等数据类型分别制定检测规则,比传统的网络层IDS更具针对性,能够有效提高检测率。
评论