安恒明御入侵检测系统NTA_智能语义分析_流量异常识别技术

安恒明御入侵检测系统NTA

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准 ”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。NTA的检测能力是以高性能IDS检测为靶向的专项解决方案。

立即咨询

首页 > 产品中心 > 网络安全 > 安恒明御入侵检测系统NTA

国家层面网络与信息安全相关的要求 icon

《中华人民共和国网络安全法》

第五十二条，负责关键信息基础设施安全保护工作的部门，应当建立健全本行业。本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息安全威胁检测服务。

《信息安全技术网络安全等级保护基本要求》

等保三级入侵防范要求

恶意代码防范要求

安全审计要求

安全管理中心新要求

市场为什么需要IDS检测产品 icon

形势所迫
冰蝎、哥斯拉等各种新型变种网络攻击给企事业单位造成巨大损失

异常网络行为溯源
及时发现网络流量中的异常行为，并定位和速算

法律法规
《中华人民共和国网络安全法》

《等保2.0》

应急响应
接入核心交换机流量，处置突发的网络安全事件。被通报了后，全面排查网络中的异常，进行取证、关联和溯源操作

产品概述

产品概述—可信、精准识别网络入侵攻击行为 icon

丰富、精准的检测规则

基于丰富的特征库、全面的检测策略、海量威胁情报，实时发现网络攻击行为，拒绝高误报。

高并发、高吞吐大型网络

定位于网络流量全量分析，单点检测流量可轻易超10G或更大。

溯源并联动响应

支持与防火墙联动阻断攻击源，对实时风险数据包进行保存，帮助用户还原攻击过程，进行取证和关联分析。

产品概况图

产品功能架构

功能介绍——攻击者视角 icon

以攻击者视角（外部向内部、内部向外部、内部向内部），全方位展示哪些IP在发起攻击，分别使用了哪些攻击手段，都攻击了哪些资产，便于分析人员快速应对和处置

功能介绍——检测引擎管理 icon

相较市面其他IDS产品，NTA的规则管理细化颗粒度至每条规则的开关，为客户及技术人员提供高灵活度、可自由配置的检测能力管理系统

功能介绍——风险

风险查询

客户网络、协议类型查询。风险级别、事件类型、风险类型、处理状态支持多选。支持输入多个IP或IPv4段进行查询，方便在威胁分析过程中做人工关联分析、快速定位及处置。

风险分类

WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等12大类风险。支持按网络等级、所属区域、责任人等配置项进行客户网络划分，并分类查询告警事件，便于用户进行快速筛选。

攻击展示

从客户端/服务端、攻击者/被攻击者双重角度展示IP对关系，便于客户进行风险分析。告警信息数据包保存功能，方便威胁分析人员进行威胁判定、取证和回溯分析。

功能介绍——风险查询及外送 icon

方便专业分析：对风险数据的展现形式做了优化，对导出的风险数据做了补充和增强，如IDS告警数据会同步展现十六进制信息及ASCII码、风险导出信息中尽可能包含全部字段数据，以方便威胁分析人员快速分析。多种风险外送方式：可按需选择通知目的地，方便级联部署并可使风险发生时威胁分析人员能第一时间关注。

功能介绍——批量报表/报表设置 icon

批量报表/报表设置

支持自定义时间范围、格式的综合报表方案，减少技术人员大量繁琐操作步骤，节省运维难度及时间

批量报表

支持自定义时间批量导出报表和订阅报表。支持的报表格式包括HTML、PDF、WORD。

报表设置

支持自定义报表的组织logo和组织名称。支持自定义报表页眉是否显示产品名称。

产品优势

基于全流量协议深度解析、检测，更精准检测系统级、应用级漏洞及漏洞利用情况。单点高性能，可处理大流量网络场景。集威胁分析引擎、威胁情报于一体，设备安装简单、性能稳定；设备联动、实时威胁情报更新等功能不增加额外费用。精选11000条IDS规则，高效精确匹配入侵行为，拒绝高误报。

产品特性

高性能

基于安恒明星产品APT攻击检测平台框架，性能在同硬件型号基础上有更大提升。

高可信

精选30000+检测规则，规则数量和精准度领跑IDS厂商，由析安实验室背书、安恒安全研究院赋能，保证高准确率、拒绝高误报。

高易用

对UI界面的操作逻辑做了一系列去技术化的信息想到，优化威胁和安全事件的展示方式，提供简易直观的多维度追溯事件起源与过程，减少维护工作量。

高稳定性

全新技术架构为NTA的稳定运行提供技术性保障，关注性能负载的同时保证检测稳定性。

云端策略

可定时对比云端规则库并更新本地规则，确保客户网络的安全策略始终处于最新状态。

便捷管理

提供备份、恢复、监控、迁移等全套解决方案，通过运维管理平台便捷管理集群。

IDS市场优势

安恒自研NTA的优势

规则条数及检测能力（检出率、误报率）与国内一线友商持平。

（华三、启明、绿盟）性价比高：点单可处理网络吞吐量大，同时价格低廉。

多种风险信息外送方式，可与平台产品组合，数据通路畅通。

规则管理颗粒度细、配置灵活度高（360 IDS产品仅支持检测能力大类开关）

应用场景

用户场景

作为入侵检测系统设备的场景，客户有等保的需求， SM网络安全业务、信创替代需求。

客户痛点/关键业务点

传统入侵检测产品不能发现新型网络攻击行为，部署设备很多，依旧发生网络入侵安全事件。遇到过入网络攻击事件，同行业是否发生过因为安全事件被通报批评。目前使用的流量入侵检测设备有被攻击绕过的事件发生。使用的入侵检测产品存在高频误报甚至漏报问题。有信创、SM需求。

产品型号及部署方式

硬件型号DAS-NTA-200

DAS-NTA-600

DAS-NTA-1000

DAS-NTA-3000

DAS-NTA-5000

信创型号DAS-NTA-A1000-ZK

DAS-NTA-A2000-KU

DAS-NTA-G2180-KU

DAS-NTA-G1500S-HU

DAS-NTA-G1680S-HU

涉密型号

DAS-NTA-G1500S-HU

DAS-NTA-G1680S-HU

分部署部署

支持分布式部署，管理者可以在总部了解全局的情况，快速定位具体哪个分支机构遭受到了攻击，进而定位具体主机

用户价值

预警重要信息系统发生的安全事件

产品采用被动流量分析技术，能实时发现网络流量中的各类威胁事件，及时产生风险告警，从多维度视角直观展示用户网络中的安全事件。

完善核心系统安全防护能力

产品可发现各种隐蔽威胁，分析当前安全防护的弱点并输出完善防护的策略建议，同时本地离线威胁情报与云端联动，协同保障用户网络安全。。

细粒度控制策略

产品对IDS规则的管理颗粒度细致，可以单独对每条规则进行紧急程度设置、添加多维度组合白名单，方便用户研判、处理风险事件。用户可根据网络场景对检测的广度和深度对IDS规则进行灵活管理。

典型案例

案例 1—— 利用探针NTA破获某黑客团伙专项攻击政府网站案件

产品硬件型号

产品信创型号和涉密型号 icon

产品推荐查看更多>>

安全策略检查工具

安全策略检查工具提供全面的安全策略管理功能，实现异构防火墙、路由器、交换机等设备的网络访问控制策略的集中管理。自动对海量的网络访问控制策略进行检查，帮助用户消除问题策略，同时满足等保 2.0 相关要求。

高效稳定

安全可靠

立即咨询查看详情

漏洞管理平台

天镜漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息，对网内资产漏洞信息进行统一关联、展现和告警，使得管理人员可以有效地跟踪资源漏洞生命周期，清楚地掌握全网的安全健康状况，实现漏洞全生命周期的可视、可控和可管

功能完备

高效稳定

立即咨询查看详情

六方云入侵防御IPS

六方云入侵防御系统基于自主研发的CSOS系统开发，充分利用多核优势，具备领先的攻击特征库，可对网络攻击类、信息破坏类、恶意程序类和漏洞利用类攻击进行实时检测、阻断并告警。可协同神探产品，应对高级威胁，实现对已知攻击和未知威胁的立体防护。

功能完备

安全可靠

立即咨询查看详情

数字化社区查看更多>>