入侵检测与防御系统

连续三年获得Gartner权威机构认可

Gartner入侵检测和防御系统市场指南的原文评价

2019年Gartner发布首期IDPS市场指南，山石网科网络入侵检测和防御系统IDPS凭借业界领先的技术实力被纳入全球领域代表性供应商。这是继连续两年入选Gartner魔力象限后，山石网科IDPS再次得到权威机构的关注与认可。
山石网科IDPS的高级威胁检测功能采用基于威胁行为分析的未知威胁检测方法，结合云沙箱服务，能够有效应对日益增加的APT攻击，为客户提供针对已知攻击和未知攻击的全面威胁检测和防御能力。

入侵防御系统

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

商业价值

功能亮点

支持智能功能

支持核心资产服务器的重点监控和未知威胁检测。山石网科入侵检测和防御系列，通过建立主机和服务器的行为数据模型进行异常行为检测，可以有效发现资源消耗型、连接耗尽型、带宽消耗型等DDoS攻击；同时支持服务器HTTP扫描、Spider、SPAM、SSH/FTP弱口令等异常行为的检测。支持多维度威胁关联分析，挖掘未知威胁、异常行为和应用行为之间的关联性，发现潜在网络威胁。

综合的网络威胁检测
防御平台

系统提供完备、卓越的网络安全防护功能，包括入侵检测和防御、病毒过滤、垃圾邮件过滤、僵尸网络防御、IP信誉服务和云端沙箱检测等。拥有L2-L7全面威胁检测和防御能力。支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、恶意URL以及Web攻击等一系列入侵威胁进行检测及防御。还提供了增强的Web攻击防护能力，包括SQL注入、XSS防御、CSRF防护、高频交易限制、Web访问控制、网站外链防护以及CC攻击防护能力。

基于IPv6的多维安全防护

具备全面的IPv6功能，支持业务可视化管理，精细化管控和多维安全防护。支持流量监控，用户识别，应用识别和丰富的日志报表功能，为用户提供从网络到业务应用的可视化管理。精细化管控包括安全策略、应用控制、用户管控和智能流量控制等。强大的网络入侵检测和防御，高性能病毒过滤，攻击防护和URL过滤功能，构建多维的安全防护体系。

支持山石网科
云·影和云·景

通过云端技术构建的高性能沙箱集群，山石网科云·影实现对未知威胁和恶意软件的云端检测。入侵检测和防御系列连接到云·影后，可以将特征匹配无法识别的文件传送到云端进行动态行为分析。山石网科云·景在云端为广大用户提供便捷、高质量以及低成本的增值安全服务。用户可以通过手机APP、Web方式按需使用，实时监控入侵检测和防御系统的设备状态、网络流量、威胁等信息，及时获得告警信息，并提供丰富的报表和日志托管能力。