入侵检测 (IDS)

腾讯主机安全（CWP）利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，主要包括密码破解阻断、异常登录审计、木马文件查杀、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。

Web漏洞扫描（UCloud Web Scan）是用于检测Web网站漏洞的安全服务。主机入侵检测系统可以准确、全面扫描Web网站程序中存在的漏洞，避免漏洞被黑客利用影响网站安全；与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

企业主机安全是服务器安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验，安全运营、网页防篡改等功能，更方便地管理主机安全风险。

云上旁路入侵检测，快速感知安全威胁事件，满足等保合规审计需求，更全面地监控云上资产安全。

绿盟工控安全入侵检测系统（NSFOCUS IDS-ICS）实时检测网络通信，并精确识别缓冲区溢出、扫描攻击、DoS DDoS、SQL注入、蠕虫病毒、木马、间谍软件等传统攻击行为，也可以根据内置规则库中的工控规则库，实现专门针对工控的攻击行为检测，采用自学习基线模型方式，可自定义已深度解析的工控协议安全策略，深度业务关联检测异常操作，生成多样化的告警方式，及时向管理员发送预警信息，并能够与工业防火墙等网关防护产品形成纵深防护体系。

网宿主机入侵检测系统（HIDS）基于网宿平台积累的海量攻击数据，通过部署轻量级的主机探针，结合云端智能分析引擎，为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务，包括有效识别弱口令、高危漏洞等常见安全风险；实时监测网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为，保障主机安全，守护企业数字资产。

随着5G、物联网和人工智能等新技术的全面普及，黑客的攻击手段层出不穷，为了应对大量不同类型的攻击，传统威胁检测方案面临诸多挑战，NSFOCUS推出了绿盟综合威胁探针（简称UTS）。UTS是一款集IDS、WAF、威胁情报和全量行为日志于一身,支持对接第三方大数据平台的多功能融合探针。UTS通过搭载IDS和WAF双检测引擎系统，结合威胁情报、恶意文件检测、DDOS检测、WEBshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁，同时配合自身的阻断策略对威胁进行快速旁路阻断，缩短用户响应处置时间，此外还可通过输出标准化日志对接态势平台进行统一威胁呈现和回溯分析。

天阗入侵检测与管理系统（IDS）对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，同时，该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

“Web入侵检测与漏洞感知系统”是安赛自主研发的下一代入侵检测系统（NIDS）；是安赛在对“Web应用攻击周期”和“Web漏洞攻防实践”的深度理解的基础上，基于“全流量镜像技术”及“大数据处理技术”研发的一套Web入侵检测及漏洞感知系统。系统能够深度挖掘网络中的各种Web漏洞扫描、漏洞触发、系统受控等攻击事件，并发出准确的预警。

天融信安全隔离与单向导入系统采用2+1系统架构,基于物理单向传输部件,结合传统安全隔离技术的摆渡+代理技术,实现了信息在物理层的单向传输.同时通过对信息进行落地,还原,扫描,过滤,防病毒,入侵检测,审计等一系列安全处理机制,有效阻挡黑客攻击,恶意代码和病毒渗入,防范内部机密信息的泄露.