安賽-Web入侵檢測與漏洞感知系統(tǒng)

產(chǎn)品特點： 1、采用旁路監(jiān)聽模式部署，不影響現(xiàn)有企業(yè)網(wǎng)絡(luò)。 2、基于Web全流量鏡像技術(shù)，全程記錄半年到一年的所有Web流量數(shù)據(jù)。 3、基于大數(shù)據(jù)處理技術(shù)，雙向分析即時數(shù)據(jù)及歷史數(shù)據(jù)，檢測各種碎片化、持續(xù)性的攻擊手段，提高系統(tǒng)的檢出率和準(zhǔn)確度。 4、準(zhǔn)確的攻擊行為判定技術(shù): 依據(jù)“Web應(yīng)用攻擊周期”的各個流程，精確判定各類攻擊的影響范圍，誤報率極低。 5、具備PVS被動式漏洞感知功能，在黑客利用漏洞攻擊時，同步感知各種漏洞。 產(chǎn)品優(yōu)勢: 1、具備被動式漏洞識別引擎（PVS）：可同步識別數(shù)十種Web漏洞 系統(tǒng)內(nèi)置了Web漏洞指紋庫，可以通過分析Web的雙向數(shù)據(jù)包，有效識別數(shù)十種Web漏洞，實現(xiàn)被動式漏洞掃描（PVS）的效果。當(dāng)發(fā)現(xiàn)黑客發(fā)現(xiàn)Web漏洞時，WebIDS往往也能根據(jù)數(shù)據(jù)包的特征發(fā)出漏洞預(yù)警。 2、可準(zhǔn)確發(fā)現(xiàn)三類Web攻擊事件，照實際影響范圍報警，報警真實有效 系統(tǒng)遵循 “Web應(yīng)用攻擊周期”的各個過程，以實際的攻擊影響為報警基準(zhǔn)，可準(zhǔn)確劃分“漏洞掃描”、“漏洞利用”、“系統(tǒng)受控”三類攻擊行為，因此比傳統(tǒng)的IDS更為有效。 3、提供完整的Web訪問日志及審計功能 支持存儲超過200億條url歷史數(shù)據(jù)，可以查看各網(wǎng)站的流量趨勢、網(wǎng)站訪問量、攻擊報警趨勢，為安全態(tài)勢分析提供數(shù)據(jù)參考，并輕松滿足數(shù)據(jù)審計和攻擊取證的需求。 4、提供更細(xì)粒度的HTTP規(guī)則定制功能 可針對URL、POST數(shù)據(jù)包、HTTP頭、返回報文等數(shù)據(jù)類型分別制定檢測規(guī)則，比傳統(tǒng)的網(wǎng)絡(luò)層IDS更具針對性，能夠有效提高檢測率。