LanGate UTM在传统IDS入侵检测的基础上更进一步，对非法入侵行为进行主动防御。LanGate UTM在入侵包到达网络的第一刻起即进行主动阻截，进行丢包操作，并且可以在系统中配置响应机制。


攻击特征识别系统
LanGate UTM内置提供完备的攻击特征规则识别系统，包括入侵规则库及匹配系统，能够针对目前流行的黑客攻击做到有效监控。入侵规则库中定义了入侵的特征识别规则，识别系统根据攻击的特征模式对网络数据进行匹配。一旦发现潜在的攻击，马上对其进行拦截。

协议异常分析
LanGate UTM内置基于协议异常分析检测技术，针对网络协议自身的缺陷，利用网络协议的有序性，发现异常的序列。大大提入侵检测的准确度。LanGate UTM基于流量异常分析检测技术，通过网络流量分类统计的方法对被保护网络的流量进行检测，超过定义阀值的流量将被认为是非法流量。

网络安全事件自动响应
LanGate UTM采用集中管理的分布式工作方式，可以监测多个网络出口或应用于广域网络监测，发现可疑的网络活动，对恶意网络连接做出反应。LanGate UTM支持用户自定义网络安全策略，可以根据具体情况对安全事件做出多种响应（报警、日志、丢弃、阻断、与防火墙联动等）。

	选择适合您企业的产品: