明御新一代入侵檢測系統（簡稱NTA）是一款旁路監聽網絡流量的傳統IDS入侵檢測產品，能實時檢測并精準發現網絡中的WEB攻擊、惡意文件、遠程控制、WEB后門訪問、SMB溢出攻擊、弱口令、拒絕服務攻擊、隧道通信、暴力破解、挖礦、惡意工具利用、漏洞利用等多種風險隱患的網絡安全監控產品。同時，NTA產品具備發現客戶風險網絡訪問、資源濫用行為如探測掃描、暴力破解等，輔助管理員對網絡使用進行規范管理，并可結合與防火墻聯動阻斷功能，進一步實現對攻擊的有效攔截，全面監控、保護客戶網絡安全。 

產品功能：

全流量分析檢測

支持全流量模式下的應用識別、失陷主機檢測，尤其是利用失陷主機進行挖礦的行為，如比特幣、門羅幣等

IDS規則匹配

精選1萬條高準確、低誤報的IDS規則，可以高效匹配網絡中安全事件的特征庫

分布式部署和管理

系統支持分布式部署，可以在中心平臺進行各種管理規則，各種配置策略自動分發，支持遠程自動升級等，極大的降低了分布式部署的難度，提高了可管理性

性能監控

實時監控NTA服務器網絡流量、CPU、內存及磁盤使用情況，可自定義閾值告警

產品特點：

采用旁路方式部署

采取旁路鏡像部署，無服務中斷，不影響用戶正常應用

豐富、精準的檢測規則

基于豐富的特征庫、全面的檢測策略、海量威脅情報，實時發現網絡攻擊行為，拒絕高誤報

適用于高吞吐大型網絡

定位為網絡流量全量分析，集中系統資源于IDS檢測，單點性能更強

攻擊鏈關聯分析

基于多個攻擊行為、海量數據等對攻擊行為進行關聯分析，挖掘規律，提取真正的異常攻擊行為

云端情報及升級

借助云端情報，能夠使NTA告警更準確。云端還提供自動升級能力，緩解運維壓力

一鍵故障排查平臺

具備詳細的系統操作及系統運行日志記錄，通過日志自動審計了解系統運行狀態、監視資源的配置和使用狀況、并可進行有效的錯誤處理；提供可管理的排錯平臺，對系統異常智能定位并處理

用戶價值：

預警重要信息系統發生的安全事件

作為IDS入侵檢測設備，及時發現高危漏洞利用、惡意工具等13類已知威脅，快速預警高危惡意代碼樣本傳播，預警惡意文件傳播和挖礦行為

完善核心系統安全防護能力

發現各種隱蔽威脅，分析當前安全防護的弱點并完善安全防護策略，同時本地離線威脅情報與云端協同防御

細粒度控制策略

對IDS規則的管理顆粒度細致，可以單獨對每條規則進行管理，白名單與黑名單功能可以使誤判處理達到平衡，可靈活根據應用網絡場景進行規則管理