新增漏洞数创历史新高！北信源入侵检测系统 全方位保障网络安全

　　随着全球数字化、网络化和智能化进程的推进，网络安全漏洞数量、严重程度以及受关注度都在急剧飙升。近期，中国国家信息安全漏洞共享平台（CNVD）发布报告显示，2022年新增漏洞近2万5千个，达到历史新高，保持连年增长态势。超高危级漏洞占比呈持续上升趋势，漏洞修复率大幅提升，漏洞威胁形势依然严峻。

　　在此背景下，漏洞管理成为风险管理的重要组成，急需全面可靠的入侵检测系统（IDS）产品应对。在本质上，IDS是一个典型的"窥探设备"，其依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告，IDS是对防火墙弱点的修补。

　　北信入侵检测系统

　　智能化联动 一体化防护

　　北信源（300352）入侵检测系统是一款自主研发的面向移动互联时代的新一代安全检测设备，完全契合等保2.0在安全区域边界中的边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范要求。事前进行网络脆弱性评估；事中使用全新IDS引擎支持攻击回溯和防逃逸，防护最新安全漏洞；事后通过攻击链可视化分析，从攻击者和资产两个维度，将攻击阶段以链条形式呈现和回溯。将数据关联利用，智能化分析攻击行为，保障网络安全。

　　北信源入侵检测系统具有入侵检测深度化、安全内容可视化、安全能力多样化、运维管理效率化等特点。方案价值体现在：对用户网络数据进行实时分析，即可以对网络IP数据包进行协议解析、内容匹配等特征库匹配的攻击行为告警、内容过滤告警、应用识别告警。可检测出不同的攻击行为，如缓冲区溢出、端口扫描、DDOS、挂网、注入攻击等，同时能给用户提供直观的网络入侵情况图表统计并进行实时告警。此外，北信源入侵检测系统还有众多优势，具体如下：

　　高效的检测引擎

　　基于签名规则检测，能够发现已知的攻击；支持查看规则事件详细信息，高级查询以及添加自定义规则。规则库中挑选出所有跟通用漏洞披露（CVE）相关的规则，优先选择高危漏洞，可靠性高和成熟度高的规则，规则数在8500以上。

　　协议异常检测

　　支持对HTTP、DNS、SMTP、POP3、FTP协议进行url长度检测、请求头长度检测、目录长度检测、host字段检测、version字段检测。

　　自定义规则模板

　　基于业务场景自定义规则模板，同时预定义全事件集、Web服务器、Windows服务器、Unix服务器的场景模板。支持抓包取证和隔离防护功能，防御策略默认启用防护模式，即开启阻断功能。

　　行为可视

　　从用户出发智能关联分析，形成“日志跟踪轨迹”，方便对网络中主体的“人”进行风险控制和业务优化。

　　综合报表

　　实时解析用户上网内容，统计和展示网络热点行为；支持日志报表，内置多种模板，管理者基于全局了解网络使用态势。

　　Web防护 - 多层防护

　　传统设备只针对网络层攻击防护，IDS可以进行Web攻击检测，保护重要服务器免受攻击入侵。

　　病毒防护 - 全、深、准

　　IM深度检测，解压、脱壳、启发式三大防逃逸技术；病毒查杀全、检测深、识别准。内置病毒过滤引擎，实时检测HTTP、FTP上传文件。有效阻断病毒、后门、木马、Web Shell的上传，防止Web服务器被挂马和恶意利用。

　　智能联动、一体防护

　　融合WAF和AV功能并能进行智能联动，为用户提供从主机层、网络层到应用层的L2-L7层一体化安全防护。防火墙与IDS模块之间形成智能的策略联动，触发防护策略及时向管理员发送日志报警，有效地防止工具型、自动化的黑客攻击，提高攻击成本。

　　一体化安全策略

　　一条策略包括状态防火墙+L7应用层过滤+URL过滤+IPS+AV，真正做到立体安全防护，策略克隆，匹配次数方便管理。

　　典范案例

　　助力某云安全中心项目网络安全整改

　　“内外兼顾 全方位防范”

　　北信源根据《关于某市云计算中心关键信息基础设施网络安全检查情况的通报》，对某云计算中心进行网络安全整改。北信源根据其业务应用和安全需求，完善网络体系结构，合理进行安全域划分；根据安全检测评估结果，设计相对完整的网络安全防护体系，补充必要的网络安全设备或软件，进行网络安全整改建设。

　　该方案在云安全中心核心交换机与接入交换机上旁路部署北信源入侵检测系统，对指挥中心内部的网络事件进行检测，阻断来自内部的网络攻击和网络入侵。入侵检测系统与第二代防火墙设备配合使用，对来自内、外部的网络攻击行为进行检测，实现内外兼顾，全方位防范。

　　目前该系统运行稳定，已广泛应用于政府、军队、军工、公安、司法、应急、交通、医疗、教育、科研及运营商等领域，获得各行业客户高度评价！

　　漏洞治理是提升国家安全治理能力的基础，狠抓漏洞治理就是筑牢网络安全根基。北信源未来将持续加强漏洞攻击识别与管理能力建设，有效支撑国家关键信息基础设施网络安全防护，帮助企业改善数字产品安全性能，实现安全权益最大化，提升其应对各类网络攻击的能力。

北信源股票行情：

● 短期趋势：市场最近连续上涨中，短期小心回调。

● 中期趋势：

● 长期趋势：已有44家主力机构披露2023-06-30报告期持股数据，持仓量总计5426.05万股，占流通A股4.45%