长扬入侵检测系统

长扬入侵检测系统是针对传统的ARP攻击、DDoS攻击，隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，以及从应用中查看的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断的硬件安全防御类产品。产品不但对于基于二、三层的基本攻击方式能够很好的防护；对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来；进一步的，利用异常行为、异常流量为未知威胁提供分析数据。入侵检测系统是区域边界安全防护的重点防护手段。

产品特性

灵活的安全策略管理

长扬入侵检测系统采用基于策略的检测方式，内置了多种默认安全策略集，用户可以根据需要选择最适合自己需要的策略，以达到最佳检测效果。用户可以根据安全类型、协议类型、系统、级别、事件来源等多个方面来灵活的选择安全策略。

同时对于不同的安全策略，可以自定义不同的检测级别，适用于各种不同的场景。

更精细的应用层安全控制

基于应用的识别技术，是各种应用层安全检测的基础，长扬入侵检测系统采用流检测技术对各类应用进行深入分析，搭建应用协议识别框架，准确识别QQ、MSN、文件共享、Web服务、P2P下载等大部分主流应用协议，可以对基于应用识别的

应用进行精细粒度的管理，能够很好的对这些应用安全漏洞和利用这些漏洞的攻击进行检测。

全面的入侵检测

长扬科技经过多年在网络安全领域沉淀和积累，打造了一支资深的攻击特征库团队和安全服务团队，系统支持超过3000种预定义攻击特征，可实时在线更新，对缓冲区溢出、SQL注入、暴力猜测、DoS攻击、扫描探测、蠕虫病毒、木马后门等

各类黑客攻击和恶意流量进行实时检测及报警，并通过与防火墙联动、发送邮件、SNMP trap等方式进行威胁联动。

海量的病毒防护

长扬入侵检测系统本地拥有高达800万的病毒特征库，配合先进的防病毒引擎，能够精准识别并清除流行木马和顽固病

毒，对于未知威胁和APT事件，进行高级模拟分析，为用户信息系统免遭互联网病毒侵扰打造全面立体的防护。

客户价值

1.互联网边界和区域边界入侵防范，满足等级保护入侵防范技术要求。

2.在关键网络节点处检测从外部和内部会发起的攻击行为。

3.对网络行为进行分析，发现网络异常和攻击行为。

4.记录攻击行为的攻击源IP、攻击类型、攻击目标、攻击时间，在发生攻击事件和异常流量时进行报警。

应用场景

入侵检测系统旁路部署于工业控制系统与互联网的边界、内部网络不同安全区域边界，满足等级保护的安全区域边界入侵防范技术要求。