亿捷信网络故障定位系统,又叫做便捷式NFLS检测仪,是一款基于数据包的网络分析软件,它能够实时的采集网络数据包,不间断的对网络进行监视,通过高级协议分析和专家级侦测来发现网络中的威胁,保障网络安全。
特色功能
攻击检测功能
对扫描、溢出、拒绝服务、木马、碎片、间谍软件、蠕虫病毒、安全漏洞、穷举探测、Web、Email等攻击行为进行检测。
事件自定义功能
根据网络实际情况,对安全事件进行自定义修改,生成适合用户网络的特殊事件库。
实时检测分析告警
对网络通讯行为进行实时检测、分析和告警,保障网络安全。
灵活的数据存储
支持oracle、SQLServer、Access等数据库,可以对数据进行存储。
丰富的数据报表
多种数据报表形式,直观显示网络情况。
亮点介绍
基于协议分析的检测技术
通过对协议(IP、TCP、UDP、HTTP、FTP、POP3、SMTP)的深入分析,并对其通信内容进行重组,然后才把重组后的内容提交给检测引擎通过这种方式提高了系统的效能,并降低了误报率。
协议过滤能力
系统可以根据设置的查找内容过滤所有的通信内容,比如:访问的网页内容,传输的邮件内容,FTP传输的文件内容,skype聊天内容等。
攻击识别能力
系统的知识库主要分为6大类1500多条检测规则,保证提取攻击特征的有效性,降低漏报和误报。
攻击签名库
允许用户根据自己的需要定制新的特征签名,配置为适合自己的入侵检测系统。
多模式匹配算法
系统采用多模式匹配算法,并与协议分析相结合,可以有效的处理网络通信内容。
组件化系统架构
整个系统由数据包采集、协议分析、规则匹配、综合诊断、事件响应、策略管理、日志保存和结果显示等部分组成,各部分又由不同的组件负责,每个组件协同工作,来实现入侵检测系统数据收集、分析、事件响应和数据管理等的功能。
统计功能
提供每个IP地址、MAC地址的详细流量、各种会话、事件等数据。
