产品概述

威努特网络入侵防御系统是集入侵检测、入侵防御产品于一体，以在线或旁路的方式部署在网络边界和关键节点上，依照安全策略对进出工业网络系统的教据进行2-7层的全面检查和分析，实时姐断和记录网络流量中的病毒 虫、木马、间谍软性、网页算改、注入攻击、跨站攻击、DDoS攻击、漏洞扫描、异常协议、网络钓鱼等网络攻击的软硬件体化设备。产品通过深人分析网络上的数包，结合特征库进行相应的行为，实现入侵行为检测和防御、病毒恶意代码查杀、web攻击防护、带宽管理、URL过滤、关键字过滤、安全风险评估、安全威可视化等功能。部署网络入侵防御系统可以及时发现来自生产网外部或内部违反安全策略及被攻击的行为，通过实时阻断大到保障生产网络安全运行的目的。

产品特点

兼容主流工控系统

产品具备与多家主流工控厂商的兼容性测试报告，具有丰富的硬件接口，双电源设计，完全满足工控现场复杂的应用需
要，能与行业主流工控系统厂商DCS、SCADA等控制系统完美兼容。

强大的入侵防御功能

内置通过超过4000种预定义的攻击特征库，结合多核硬件架构和流检测技术对各类应用进行深入分析，具备针对已知通用应用协议或应用系统漏洞的攻击行为检测和防护，同时产品还支持病毒和恶意代码查杀、WEB攻击防御等应用层安全防护能力。
全面支持IPV6

FTP多通道、应用审计与管控、URL过滤与恶意URL过滤、IPS、防病毒等应用全面支持IPV6，支持IPV6数据包安全检测机制，可有效预防异常包攻击: 支持IPV6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数，支持NAT64。

灵活的安全策略管理

产品采用基于策略的防护方式，内置了多种默认安全策略集，用户可以根据需要选择适合自己需要的策略，以达到防护效果。用户即可以根据防护的类型不同而选择不同的事件集，既可以提高系统的性能，也可以减少误报的发生机率

检测/防御一体化设计

 支持透明、旁路、桥模式、混合、双机几余等多种部署方式，可以根据实际情况进行灵活的组合和搭配。既可以旁路部署实现攻击行为的攻击报警，也可以直路串接实现攻击行为的实时阻断，一台设备同时支持入侵检测和入侵防御混合部署。通过集中管理平台可将分布于不同地理位置的多个设备进行聚合性的统一安全防护。

部署模式
支持旁路模式、路由模式、透明 (网桥)模式、混合模式，支持多个物理网口加入一个网桥部署模式切换无需重启设备:
旁路模式下支持多个镜像口流量汇聚分析
风险扫描
支持针对IP、端口进行端口扫描并呈现扫描结果，可选择立即执行或定期执行:支持呈现扫描结果，包括端口、端口状态、端口服务、程序版本、操作系统、风险状态、设备类型和时间等信息，且可以进行导出:支持弱口令扫描，可针对IP、IP端、端口等对象，扫描监控空密码、用户名密码相同、预置弱口令、自定义弱口令等规则。
安全事件监控统计
支持攻击趋势图选择性展示及浮动详情查看:
支持攻击源地址TOP 10 GIS地图和攻击目的地址TOP
10 热力图展示及浮动详情查看:
支持20余种安全威助数量的分布饼状图展示及浮动详情查看
支持接口相关信息实时展示
支持用户流量****0相关信息的柱状图展示
威胁检测及防御
内置8000多条入侵攻击规则库，支持自定义规则
支持拒绝服务、木马后门、间谍软件、蠕虫病毒、缓冲区溢出、安全扫描等网络层攻击检测及防护支持HTTPS防护、DDoS攻击、Web攻击、0-day攻击、CGI攻击等应用层攻击检测及防护支持1500万余种病毒查杀，病毒库定期更新
支持SOL注入，系统命令注入、LDAP注入、SSI注入，邮件注入，请求体PHP注入WEB攻击行为检测防御。
IPv6
支持IPv6环境，可创建IPv6地址和地址范围，支持展示地址对象被引用次数支持针对IPv6报文进行管理和防护，包括应用、URL、入侵攻击、病毒行为等内容:支持IPv6数据包安全检测机制，可有效防御异常包攻击:支持NAT64。