綠盟ICEYE-200P-02

語言版本：中文
版本號：無
版本類型：無類型區分
適用軟體環境：Windows 作業系統
基本參數
語言版本：中文
版本號：無
版本類型：無類型區分
適用硬體環境：ICEYE-200P-02型，1U硬體平台，兩個100M乙太網口，一個管理口，支持一路IPS或兩路IDS
適用軟體環境：Windows 作業系統
詳細說明：冰之眼入侵檢測系統由網路探測器、SSL加密傳輸通道、中央控制台、日誌分析系統、SQL日誌資料庫系統及綠盟科技中央升級站點幾部分組成。

入侵檢測系統最核心的要求就是準確地檢測入侵事件，並採取有效措施進行防護和干預。由於技術原因以及欺騙性攻擊技術的不斷發展，漏報和誤報一直是困擾入侵檢測領域的兩大難題。綠盟科技集中了業內最優秀的安全專家，在對各種攻擊手段進行充分的研究後，總結出一套行之有效的檢測手段，誤報率、漏報率均遠遠低於國內外同類產品，並得到了權威機構的評測認可。
;;
;;覆蓋廣泛的攻擊特徵庫
;;冰之眼入侵檢測系統攜帶了超過1800條經過仔細檢測與時間考驗的攻擊特徵，由著名的NSFocus安全小組精心提煉而成。針對每個攻擊均附有詳細描述和解決辦法，對應NSFocus ID、CVE ID、Bugtraq ID，管理員直接點擊裡面的安全補丁URL連線可以直接將系統升級到最新版本，免除遭受第二波的攻擊。
;;
;;IP碎片重組與TCP流匯聚
;;冰之眼入侵檢測系統具有完美的IP碎片重組與TCP流匯聚能力，能夠檢測到黑客採用任意分片方式進行的攻擊。
;;
;;協定識別
;;冰之眼入侵檢測系統能夠準確識別超過100種的套用層協定、木馬、後門、P2P套用、IMS系統、網路線上遊戲等。
;;
;;協定分析
;;冰之眼入侵檢測系統深入分析了接近100種的套用層協定，包括HTTP、FTP、SMTP......
;;
;;攻擊結果判定
;;冰之眼入侵檢測系統能夠準確判斷包括掃描、溢出在內的絕大多數攻擊行為的最終結果。
;;
;;協定異常檢測
;;冰之眼入侵檢測系統具備了強有力的協定異常分析引擎，能夠準確發現幾乎100%的未知溢出攻擊與0-day Exploit。
;;
;;拒絕服務檢測
;;冰之眼入侵檢測系統採用綠盟科技的 Collapsar專利技術，能夠準確檢測SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多種拒絕服務攻擊。配合綠盟科技的Collapsar產品，能夠進行有效的防禦保護