明御新一代入侵檢測系統(tǒng)（簡稱NTA）是一款旁路監(jiān)聽網(wǎng)絡(luò)流量的傳統(tǒng)IDS入侵檢測產(chǎn)品，能實(shí)時(shí)檢測并精準(zhǔn)發(fā)現(xiàn)網(wǎng)絡(luò)中的WEB攻擊、惡意文件、遠(yuǎn)程控制、WEB后門訪問、SMB溢出攻擊、弱口令、拒絕服務(wù)攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、漏洞利用等多種風(fēng)險(xiǎn)隱患的網(wǎng)絡(luò)安全監(jiān)控產(chǎn)品。同時(shí)，NTA產(chǎn)品具備發(fā)現(xiàn)客戶風(fēng)險(xiǎn)網(wǎng)絡(luò)訪問、資源濫用行為如探測掃描、暴力破解等，輔助管理員對網(wǎng)絡(luò)使用進(jìn)行規(guī)范管理，并可結(jié)合與防火墻聯(lián)動(dòng)阻斷功能，進(jìn)一步實(shí)現(xiàn)對攻擊的有效攔截，全面監(jiān)控、保護(hù)客戶網(wǎng)絡(luò)安全。 

產(chǎn)品功能：

全流量分析檢測

支持全流量模式下的應(yīng)用識(shí)別、失陷主機(jī)檢測，尤其是利用失陷主機(jī)進(jìn)行挖礦的行為，如比特幣、門羅幣等

IDS規(guī)則匹配

精選1萬條高準(zhǔn)確、低誤報(bào)的IDS規(guī)則，可以高效匹配網(wǎng)絡(luò)中安全事件的特征庫

分布式部署和管理

系統(tǒng)支持分布式部署，可以在中心平臺(tái)進(jìn)行各種管理規(guī)則，各種配置策略自動(dòng)分發(fā)，支持遠(yuǎn)程自動(dòng)升級等，極大的降低了分布式部署的難度，提高了可管理性

性能監(jiān)控

實(shí)時(shí)監(jiān)控NTA服務(wù)器網(wǎng)絡(luò)流量、CPU、內(nèi)存及磁盤使用情況，可自定義閾值告警

產(chǎn)品特點(diǎn)：

采用旁路方式部署

采取旁路鏡像部署，無服務(wù)中斷，不影響用戶正常應(yīng)用

豐富、精準(zhǔn)的檢測規(guī)則

基于豐富的特征庫、全面的檢測策略、海量威脅情報(bào)，實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，拒絕高誤報(bào)

適用于高吞吐大型網(wǎng)絡(luò)

定位為網(wǎng)絡(luò)流量全量分析，集中系統(tǒng)資源于IDS檢測，單點(diǎn)性能更強(qiáng)

攻擊鏈關(guān)聯(lián)分析

基于多個(gè)攻擊行為、海量數(shù)據(jù)等對攻擊行為進(jìn)行關(guān)聯(lián)分析，挖掘規(guī)律，提取真正的異常攻擊行為

云端情報(bào)及升級

借助云端情報(bào)，能夠使NTA告警更準(zhǔn)確。云端還提供自動(dòng)升級能力，緩解運(yùn)維壓力

一鍵故障排查平臺(tái)

具備詳細(xì)的系統(tǒng)操作及系統(tǒng)運(yùn)行日志記錄，通過日志自動(dòng)審計(jì)了解系統(tǒng)運(yùn)行狀態(tài)、監(jiān)視資源的配置和使用狀況、并可進(jìn)行有效的錯(cuò)誤處理；提供可管理的排錯(cuò)平臺(tái)，對系統(tǒng)異常智能定位并處理

用戶價(jià)值：

預(yù)警重要信息系統(tǒng)發(fā)生的安全事件

作為IDS入侵檢測設(shè)備，及時(shí)發(fā)現(xiàn)高危漏洞利用、惡意工具等13類已知威脅，快速預(yù)警高危惡意代碼樣本傳播，預(yù)警惡意文件傳播和挖礦行為

完善核心系統(tǒng)安全防護(hù)能力

發(fā)現(xiàn)各種隱蔽威脅，分析當(dāng)前安全防護(hù)的弱點(diǎn)并完善安全防護(hù)策略，同時(shí)本地離線威脅情報(bào)與云端協(xié)同防御

細(xì)粒度控制策略

對IDS規(guī)則的管理顆粒度細(xì)致，可以單獨(dú)對每條規(guī)則進(jìn)行管理，白名單與黑名單功能可以使誤判處理達(dá)到平衡，可靈活根據(jù)應(yīng)用網(wǎng)絡(luò)場景進(jìn)行規(guī)則管理