入侵检测提供远程调试

NetEyeIDS2.2是东软股份新开发的具有自主版权的网络入侵监测系统。利用独创的数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范。是防火墙之后的第二道安全闸门。同时具备强大的网络信息审计功能,可对网络的运行,使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。并且提供网络嗅探器和扫描器用于分析网络的问题,定位网络的故障。不但保障网络的安全,同时保障网络的健康运行。NetEye入侵检测系统可对自身的数据库

进行自动维护,不需要用户的干预。学习和使用及其简易,不对网络的正常


运行造成任何干扰,是完整的网络审计,监测,分析和管理系统。NetEyeIDS

可方便的进行大规模部署,便于进行集中管理。NetEye入侵检测

系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

全面,可靠易用的网络综合健康管理平台是NetEyeIDS的设计理念。

2系统结构



NetEyeIDS2.2采用客户/服务器结构,由检测引擎和管理主机组成。


检测引擎



检测引擎是一个高性能的专用硬件,运行专用的安全操作系统,对网络中的所有数据包进行记录和分析。在重组网络数据流的基础上,综合利用模式匹配,异常识别,统计分析,协议分析,行为分析等多种方法判断是否有异常事件发生,并及时报警和响应。同时记录网络中发生的所有事件,以便事后重放和分析。



NetEyeIDS管理主机



运行于Windows操作系统的中文图形化管理软件。使用加密通道和检测引擎安全通信,可以查看分析一个或多个检测引擎,进行策略配置,系统管理。显示攻击事件的详细信息和解决对策。恢复和重放网络中发生的事件。提供工具分析网络运行状况。并可产生图文并茂的报表输出。



5典型应用示例





简单区域网应用示例



此种区域网连接较为简单,内部网络中各机构的主机使用共享式HUB连接到交换机上,或主机直接连接到交换机上,交换机不设VLAN,交换机再通过路由器接入INTERNET。这种情况下,将NetEyeIDS监测主机接到交换机的广播口(监听口)即可监听到内部网络间的所有通信及内部网络到INTERNET的所有通信。