網御入侵檢測（NGIDS）

一、需求分析

隨時網絡的發展，網絡空間的安全形勢發生了巨大改變，網絡中蠕蟲病毒、垃、攻擊工具泛濫、木馬后門無孔不入、拒絕服務等層出不窮，黑客的攻擊行為也正在不斷升級，并逐漸演變成了各種社會工程學攻擊與各類0day漏洞利用的綜合體，成為最具威脅的網絡攻擊方式。隨著此類攻擊的發展，其觸角已深入到高校、金融、企業、政府等各行各業，無疑帶來了信息安全面臨嚴峻的考驗。

為此部署下一代入侵檢測（NGIDS）產品能實時檢測、報警和動態響應，還能夠很好地幫助網絡管理員對特定威脅、未知威脅、惡意代碼等進行深度識別，并找到網絡中可能存在的隱患。

二、產品簡介

NGIDS，是一款針對惡意代碼等未知威脅具有細粒度檢測效果的專業安全產品，系統采用了沙箱、IDS入侵檢測功能，可實現對未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、隱秘通道檢測等多類型未知漏洞（0-day）利用行為的檢測，有效地彌補了傳統的特征檢測技術的不足。

三、核心功能

全面支持已知威脅檢測

支持已知威脅加未知威脅的全面檢測，包括但不限于：病毒、蠕蟲、木馬、DDoS、掃描、SQL注入、XSS、緩沖區溢出、欺騙劫持等攻擊行為以及網絡資源濫用行為（如P2P上傳/下載、網絡游戲、視頻/音頻、網絡炒股）、網絡流量異常等威脅具有高精度的檢測能力，產品對已知威脅事件庫完美融合。

對多種文檔格式的檢測

本系統可以對多種文檔格式進行靜態動態檢測，包括：windows系統下可執行文件、pdf、doc、xls、rtf、docx、xlsx、ppt、pptx,ppsx等。

對惡意文件的靜態和動態檢測

系統支持通過使用一定的特征比對或算法對被檢測文件的二進制內容進行匹配或計算的檢測方法的靜態檢測，及采用多種虛擬機環境運行被檢測文件，實現檢測速度快、檢測率高、誤報率低。

四、產品優勢

嵌入已知威脅檢測，精確檢測網絡威脅

特征檢測可滿足用戶對于檢測產品“全、精、新、準”的述求。

獨有沙箱技術，讓惡意威脅無處逃逸

全新的沙箱設計可對抗未知的沙箱逃逸技術

 動態靜態檢測，讓惡意代碼無處遁形

雙系統檢測應對復合型文檔攻擊

 檢測調度智能，檢測性能計算效率提升

全新高效智能虛擬機調度引擎靈活調節虛擬機任務的分發

五、典型應用

部署在單位的生產網/辦公網出口
部署在數據交換的網絡之間
部署在郵件服務器、文件共享服務器等公文流轉系統前