需求分析

随着网络技术的的迅速发展，越来越多的组织和个人将组织业务与个人事务通过网络开展。由此而来的信息化技术革命使得人与人之间、组织与组织、国家与国家之间的联系变得更加紧密：信息共享变得更加便捷、信息传递变得更加迅速。毫无疑问，无论是国家、组织还是个人，对网络的依赖程度都在不断增大，Internet已经成为各个国家经济发展的重要支柱，也成为组织开展业务与个人生活不可或缺的重要工具。在网络技术快速发展的同时，也产生了许多安全问题和威胁，如备受关注的大规模蠕虫爆发引起的网络瘫痪、银行账号被窃取导致的经济损失、感染病毒导致的数据丢失、非法外连导致的机密泄露、由于大规模僵尸网络DDoS攻击导致的业务无法正常运行、P2P的过度使用导致网络带宽的耗尽，工作期间的聊天、视频、炒股、游戏导致工作效率降低等，这些问题的存在对于组织的业务运行与个人的网络使用都构成了无法忽视的威胁。那么哪些地方存在威胁？存在什么威胁？如何进行入侵检测（IDS）？如何消除威胁规避风险？成了摆在我们面前的现实任务。

产品简介

入侵检测与管理系统（IDS）产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为（如P2P上传/下载、网络游戏、视频/音频、网络炒股）等威胁具有高精度的检测能力，同时，该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

该产品在精确检测的基础上强调对威胁的可管理性（如：威胁分析、威胁处理），尤其是对可能产生的大量事件进行了智能过滤，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

功能特点

组织化威胁管理

威胁分析与处理帮助

面向安全结论的报表

智能报警分析与过滤

全面用户上网行为监控

具备智能流量分析能力

精确的Web威胁检测

全面精确的威胁发现

技术优势

1、事件日志与策略自动优化

根据用户的安全态势及发生频率识别垃圾事件，并进行策略优化处理。

2、简单威胁管理

采用去技术化的向导对威胁进行分析和处理，降低了使用者的维护工作量。

3、智能威胁分析

能够对上报的事件进行关联分析，识别出重要报警，提醒用户关注。

4、全面威胁检测

对常见的网络威胁、异常流量等攻击行为能够准确高效的检测。