L2-L7 全面威胁检测能力

当前的体系化攻击往往尝试从业务系统中最薄弱的环节进行攻击渗透，系统中任何一个薄弱点都有可能成为攻击者的攻击突破目标。但 由于攻击者从哪个节点突破无法提前被预知，客户需要全面的 L2-L7 威胁防御能力。

山石网科S系列拥有多重的威胁检测和防御能力，支持对底层的ARP攻击、网络层DoS/DDoS攻击、20多种常见协议的异常、病毒蠕虫木马、 海量的恶意 URL 以及常见的 Web 攻击等一系列已知和未知威胁进行检测及防御。全平台内嵌 7000+ 个入侵攻击特征能够检测常见的病毒、 蠕虫、后门、木马、僵尸网络攻击以及缓冲区溢出攻击和漏洞攻击，最大范围覆盖已知的流行入侵攻击行为的检测；同时，S 系列还支持自 定义攻击特征，能够及时针对 0Day 漏洞定制防御规则，并最大化满足用户的特殊防护需求。此外，随着 Web 应用的丰富，针对 Web 的攻 击越来越多，山石网络 S 系列还提供了轻量级的 Web 攻击防护能力，包括 SQL 注入、XSS 防御、Web 访问控制、网站外链防护以及 CC 防护能力。

近 100% 入侵检测率

在 L2-L7 全方位的攻击防护基础上，山石网科还和微软 MAPP 等威胁防护领域的专业机构展开合作，致力于为客户提供更高入侵检测率。 国际权威机构测评检测率达 99.6%，IPS 检测能力获 NSS Labs 2016 年 NGFW 最高评价 “推荐级”。

多视角、丰富易用的报表

山石网科 S 系列入侵防御系统提供了多视角和丰富易用的报表。便于客户单位不同职责的管理员从不同视角进行管理，在报表生成方面， 有安全风险概览、业务系统风险详情、网络威胁详情、网络流量分析和系统运行情况五大项。

全面的环境感知能力

你无法保护你看不见的内容 ! 山石网科 S 系列网络入侵防御系统提供了全面的环境感知能力，可提供基于应用、用户、访问内容三个维度的环境感知。

深度应用感知：

 ●  通过应用内容特征、应用行为特征及关联分析等多种手段，S 系列可准确识别 3000 多个网络应用 , 其中包括几百多种移动应用和云 应用，同时可识别基于 SSL 加密流量的应用。

 ●  S 系列针对每一个应用提供详细的应用背景知识，管理员可根据这些信息制定针对性的安全策略以避免特定应用风险，这些背景知 识包括应用的风险等级、应用是否存在已知漏洞、应用是否存在大量带宽消耗可能、应用是否有文件传输行为等多维度信息。

 ●  S 系列还提供基于应用的流量、并发连接分布、应用的威胁分布等多维度可视化能力。

山石网科 S 系列还提供了深入的用户及内容感知能力，可非常清晰的了解用户、业务系统的流量、并发连接、威胁等多个情况，同时， 可了解用户正在访问哪些内容，哪些内容访问排名最高。