江苏入侵检测经销商

5典型应用示例





简单区域网应用示例



此种区域网连接较为简单,内部网络中各机构的主机使用共享式HUB连接到交换机上,或主机直接连接到交换机上,交换机不设VLAN,交换机再通过路由器接入INTERNET。这种情况下,将NetEyeIDS监测主机接到交换机的广播口(监听口)即可监听到内部网络间的所有通信及内部网络到INTERNET的所有通信。


入侵检测技术IDS是一种主动发现网络隐患的安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络威胁:

(1)、识别黑客常用入侵与攻击手段

入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的步探测、收集网络及系统信息时,就会被IDS捕获。

(2)、监控网络异常通信

IDS系统会对网络中不正常的通信连接做出反应,保证网络通信的合法性;任何不符合网络安全策略的网络数据都会被IDS侦测到并警告。

(3)、鉴别对系统漏洞及后门的利用

IDS系统一般带有系统漏洞及后门的详细信息,通过对网络数据包连接的方式,对连接端口以及连接中特定的内容等特征进行分析,有效地发现网络通信中针对系统漏洞进行的非法行为。

(4)、完善网络安全管理

IDS通过对攻击或入侵的检测及反应,可以有效地发现和防止大部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。使用IDS系统的数据监测、主动扫描、网络审计、统计分析功能,可以进一步监控网络故障,完善网络管理。