南京入侵检测多少钱

入侵检测技术 IDS 是一种主动发现网络隐患的安全技术。作为防火墙 的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理 员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息 安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不 影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络 威胁:

(1)、识别黑客常用入侵与攻击手段

入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测 攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种 常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的第一步探测、 收集网络及系统信息时,就会被 IDS 捕获。

(2)、监控网络异常通信

IDS 系统会对网络中不正常的通信连接做出反应,保证网络通信的 合法性;任何不符合网络安全策略的网络数据都会被 IDS 侦测到并警告。

(3)、鉴别对系统漏洞及后门的利用

IDS 系统一般带有系统漏洞及后门的详细信息,通过对网络数据包 连接的方式,对连接端口以及连接中特定的内容等特征进行分析,有效地发 现网络通信中针对系统漏洞进行的非法行为。

(4)、完善网络安全管理

IDS 通过对攻击或入侵的检测及反应,可以有效地发现和防止大 部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。 使用 IDS 系统的数据监测、主动扫描、网络审计、统计分析功能,可以进一 步监控网络故障,完善网络管理。


分布式监测应用示例



网络结构相对复杂,内部网络中各机构间使用交换式 HUB 或 从 交 换 机 连 接 到 主 交 换 机 上 , 通 过 主 交 换 机 连 接 路 由 器 接 入 INTERNET,此时,在主交换机的广播口(监听口)上无法监听到从 交换机上的机器间的通信,为了全面监控网络,捕捉内部网间的恶意 攻击与入侵行为,就需要将 NetEye IDS 监测主机接到从交换机上。这

种情况下的网络结构示意图如下:

O