支持(扩展)异常流量检测模块,及时发现网络中的流量异常行为。
2.管理功能:
使用简便易用的GUI管理界面,要求能够对显示窗口进行自定义。
支持多网段检测, 支持管理员双密码认证。
支持多用户管理,能够设置主控状态,防止多用户同时配置时出现冲突。
3.策略功能:
应提供按照检测对象、攻击类型等分类的默认内置检测模版,且默认模版不可修改;提供向导化的策略编制方式,提供合、并、交等策略集操作。
支持(扩展)虚拟引擎功能,可以按照不同检测对象设置不同的检测策略。
4.报警功能:
提供基于时间、事件、风险级别、源地址、源端口、目标地址、目标端口、行为参数、响应方式等逻辑组合的分析查询功能,并且可以产生各种图片、文字报告。
支持自定义的报表模版,生成的报表可以导出为CSV/XLS等常见文本格式。同时还应提供基于统计的图表型报表。
支持联动产品:中科网威防火墙、南大苏富特防火墙与交换机等其他网络设备/网络安全设备的联动。
5.日志功能:
支持多种数据库类型,包括:MSDE(SQL SERVER)和任何提供ODBC通用数据库接口的数据库系统,并且支持独立的日志数据库部署。同时提供专门的数据库维护功能,要求能够按照事件上报的日期时间和风险等级、引擎来源等对日志数据库进行删除、转储等操作。
6.安全功能:
网络入侵检测安全功能对授权用户根据角色进行分级授权管理,提供用户登录身份鉴别和多次鉴别失败处理;可以严格按权限来进行管理。
网络探测引擎采用固化模块、基于B1级安全操作系统,探测引擎无IP地址。
