语言版本：中文

版本号：无

版本类型：无类型区分

适用硬体环境：1个百兆乙太网监听口，1管理口

适用软体环境：Windows 作业系统

详细说明：冰之眼入侵检测系统由网路探测器...

语言版本：中文

版本号：无

版本类型：无类型区分

适用硬体环境：1个百兆乙太网监听口，1管理口

适用软体环境：Windows 作业系统

详细说明：冰之眼入侵检测系统由网路探测器、SSL加密传输通道、中央控制台、日誌分析系统、SQL日誌资料库系统及绿盟科技中央升级站点几部分组成。

入侵检测系统最核心的要求就是準确地检测入侵事件，并採取有效措施进行防护和干预。由于技术原因以及欺骗性攻击技术的不断发展，漏报和误报一直是困扰入侵检测领域的两大难题。绿盟科技集中了业内最优秀的安全专家，在对各种攻击手段进行充分的研究后，总结出一套行之有效的检测手段，误报率、漏报率均远远低于国内外同类产品，并得到了权威机构的评测认可。

覆盖广泛的攻击特徵库

冰之眼入侵检测系统携带了超过1800条经过仔细检测与时间考验的攻击特徵，由着名的NSFocus安全小组精心提炼而成。针对每个攻击均附有详细描述和解决办法，对应NSFocus ID、CVE ID、Bugtraq ID，管理员直接点击里面的安全补丁URL连线可以直接将系统升级到最新版本，免除遭受第二波的攻击。

IP碎片重组与TCP流汇聚

冰之眼入侵检测系统具有完美的IP碎片重组与TCP流汇聚能力，能够检测到黑客採用任意分片方式进行的攻击。

冰之眼入侵检测系统能够準确识别超过100种的套用层协定、木马、后门、P2P套用、IMS系统、网路线上游戏等。

冰之眼入侵检测系统深入分析了接近100种的套用层协定，包括HTTP、FTP、SMTP......

冰之眼入侵检测系统能够準确判断包括扫描、溢出在内的绝大多数攻击行为的最终结果。

冰之眼入侵检测系统具备了强有力的协定异常分析引擎，能够準确发现几乎100%的未知溢出攻击与0-day Exploit。

冰之眼入侵检测系统採用绿盟科技的 Collapsar专利技术，能够準确检测SYN Flood、ICMP Flood、Connection Flood、Null Stream Flood等多种拒绝服务攻击。配合绿盟科技的Collapsar产品，能够进行有效的防御保护