明御新一代入侵檢測系統(tǒng)（簡稱NTA）是一款旁路監(jiān)聽網(wǎng)絡流量的傳統(tǒng)IDS入侵檢測產(chǎn)品，能實時檢測并精準發(fā)現(xiàn)網(wǎng)絡中的WEB攻擊、惡意文件、遠程控制、WEB后門訪問、SMB溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、漏洞利用等多種風險隱患的網(wǎng)絡安全監(jiān)控產(chǎn)品。同時，NTA產(chǎn)品具備發(fā)現(xiàn)客戶風險網(wǎng)絡訪問、資源濫用行為如探測掃描、暴力破解等，輔助管理員對網(wǎng)絡使用進行規(guī)范管理，并可結(jié)合與防火墻聯(lián)動阻斷功能，進一步實現(xiàn)對攻擊的有效攔截，全面監(jiān)控、保護客戶網(wǎng)絡安全。 

產(chǎn)品功能：

全流量分析檢測

支持全流量模式下的應用識別、失陷主機檢測，尤其是利用失陷主機進行挖礦的行為，如比特幣、門羅幣等

IDS規(guī)則匹配

精選1萬條高準確、低誤報的IDS規(guī)則，可以高效匹配網(wǎng)絡中安全事件的特征庫

分布式部署和管理

系統(tǒng)支持分布式部署，可以在中心平臺進行各種管理規(guī)則，各種配置策略自動分發(fā)，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性

性能監(jiān)控

實時監(jiān)控NTA服務器網(wǎng)絡流量、CPU、內(nèi)存及磁盤使用情況，可自定義閾值告警

產(chǎn)品特點：

采用旁路方式部署

采取旁路鏡像部署，無服務中斷，不影響用戶正常應用

豐富、精準的檢測規(guī)則

基于豐富的特征庫、全面的檢測策略、海量威脅情報，實時發(fā)現(xiàn)網(wǎng)絡攻擊行為，拒絕高誤報

適用于高吞吐大型網(wǎng)絡

定位為網(wǎng)絡流量全量分析，集中系統(tǒng)資源于IDS檢測，單點性能更強

攻擊鏈關聯(lián)分析

基于多個攻擊行為、海量數(shù)據(jù)等對攻擊行為進行關聯(lián)分析，挖掘規(guī)律，提取真正的異常攻擊行為

云端情報及升級

借助云端情報，能夠使NTA告警更準確。云端還提供自動升級能力，緩解運維壓力

一鍵故障排查平臺

具備詳細的系統(tǒng)操作及系統(tǒng)運行日志記錄，通過日志自動審計了解系統(tǒng)運行狀態(tài)、監(jiān)視資源的配置和使用狀況、并可進行有效的錯誤處理；提供可管理的排錯平臺，對系統(tǒng)異常智能定位并處理

用戶價值：

預警重要信息系統(tǒng)發(fā)生的安全事件

作為IDS入侵檢測設備，及時發(fā)現(xiàn)高危漏洞利用、惡意工具等13類已知威脅，快速預警高危惡意代碼樣本傳播，預警惡意文件傳播和挖礦行為

完善核心系統(tǒng)安全防護能力

發(fā)現(xiàn)各種隱蔽威脅，分析當前安全防護的弱點并完善安全防護策略，同時本地離線威脅情報與云端協(xié)同防御

細粒度控制策略

對IDS規(guī)則的管理顆粒度細致，可以單獨對每條規(guī)則進行管理，白名單與黑名單功能可以使誤判處理達到平衡，可靈活根據(jù)應用網(wǎng)絡場景進行規(guī)則管理