| 入侵检测系统采用的是基于网络的入侵检测技术/入侵检测系统支持模式匹配,异常分析技术,及协议分析技术/具有强大的攻击检测能力,监听网络流量,对报文进行多种方法综合分析/入侵检测系统提供基本的报警响应方式,包括日志记录,控制台显示/提供强大的入侵检测日志和系统审计日志的快速查询分析功能/能够同曙光防火墙实现联动/不占用任何网络带宽,易于使用,图形界面,支持远程集中控制 |
支持安全区域划分
可以防御Land、Smurf、Fraggle、Ping of Death、Tear Drop、IP Spoofing、IP分片报文、ARP欺骗、ARP主动反向查询、TCP报文标志位不合法超大ICMP报文、地址扫描、端口扫描、SYN Flood、UPD Flood、ICMP Flood、DNS Flood等多种恶意攻击
基础和扩展的访问控制列表
基于时间段的访问控制列表
基于用户、应用的访问控制列表
ASPF应用层报文过滤
静态和动态黑名单功能
MAC和IP绑定功能
基于MAC的访问控制列表
支持802.1q VLAN透传 |
|
|
|
