系统简介

       萨客嘶入侵检测系统是一种积极主动的网络安全防护工具，提供了对内部和外部攻击的实时保护，它通过对网络中所有传输的数据进行智能分析和检测，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象， 在网络系统受到危害之前拦截和阻止入侵。

       萨客嘶入侵检测系统基于协议分析，采用了快速的多模式匹配算法，能对当前复杂高速的网络进行快速精确分析，在网络安全和网络性能方面提供全面和深入的数据依据，是企业、政府、学校等网络安全立体纵深、多层次防御的重要产品。  

产品特点

基于协议分析的检测技术

        通过对协议(IP、TCP、UDP、HTTP、FTP、POP3、SMTP等)的深入分析,准确跟踪网络连接的会话,并对其通信中的TCP/IP数据报进行重组，然后才把重组后的内容提交给检测引擎，通过这种方式极大的提高了系统的性能和效率，并降低了误报率。

高性能多模式匹配算法

       系统采用高性能多模式匹配算法，并与协议分析相结合，可以更快更有效的处理网络通信内容。

全新的组件化系统架构

     整个系统由数据包采集、协议分析、规则匹配、综合诊断、事件响应、策略管理、日志保存和结果显示等部分组成，各个部分又由不同的组件负责，每个组件协同工作，来实现入侵检测系统数据收集、分析、事件响应和数据管理的功能。 

       系统的知识库拥有1500多条检测规则，保证提取攻击特征的有效性，最大程度地降低漏报和误报。 并且知识库可以定时自动更新，它让您的系统随时处于最佳状态。

灵活高效的攻击签名库

      允许用户根据自己的需要定制几乎任意的新的特征签名，配置为最适合自己的入侵检测系统。

丰富的统计功能

          提供全网以及每个IP地址，MAC地址的详细流量、各种会话、事件等数据。

强大的过滤能力

          系统可以根据设置的查找内容过滤所有的通信内容,比如：访问的网页内容，传输的邮件内容，FTP传输的文件内容，MSN聊天内容等。