江苏现货入侵检测

入侵检测技术 IDS 是一种主动发现网络隐患的安全技术。作为防火墙 的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理 员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息 安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息, 并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不 影响网络性能的情况下能对网络进行监测。它可以防止或减轻上述的网络 威胁:

(1)、识别黑客常用入侵与攻击手段

入侵检测技术通过分析各种攻击的特征,可以全面快速地识别探测 攻击、拒绝服务攻击、缓冲区溢出攻击、电子邮件攻击、浏览器攻击等各种 常用攻击手段,并做相应的防范。一般来说,黑客在进行入侵的第一步探测、 收集网络及系统信息时,就会被 IDS 捕获。

(2)、监控网络异常通信

IDS 系统会对网络中不正常的通信连接做出反应,保证网络通信的 合法性;任何不符合网络安全策略的网络数据都会被 IDS 侦测到并警告。

(3)、鉴别对系统漏洞及后门的利用

IDS 系统一般带有系统漏洞及后门的详细信息,通过对网络数据包 连接的方式,对连接端口以及连接中特定的内容等特征进行分析,有效地发 现网络通信中针对系统漏洞进行的非法行为。

(4)、完善网络安全管理

IDS 通过对攻击或入侵的检测及反应,可以有效地发现和防止大 部分的网络犯罪行为,给网络安全管理提供了一个集中、方便、有效的工具。 使用 IDS 系统的数据监测、主动扫描、网络审计、统计分析功能,可以进一 步监控网络故障,完善网络管理。


 功能模块简介


NetEye IDS 入侵监测系统 2.2 主要包括以下主要功能模块:


网络攻击与入侵检测功能


利用数据流智能重组,轻松处理分片和乱序数据包。综合使用模式匹配, 异常识别,统计分析,协议分析,行为分析等多种方法综合检测3700种以上 的攻击与入侵行为。系统提供默认策略,用户也可以方便的定制策略。系统 自带数据库存储攻击与入侵信息以便随时检索。系统还提供详细的攻击与入 侵信息,包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此 类型攻击的详细解释与解决办法。并可采取实时报警,声音报警,记录到数 据库,电子邮件报警,SysLog报警,SNMP Trap 报警 ,Windows 日志报

警,Windows 消息报警,切断攻击连接,以及和防火墙联动,运行自定义 程序等多种响应方式。管理员可根据检测到的攻击信息加强系统安全,并追 究攻击者责任。举例如下:

 策略编辑: 用户可根据自身网络状况定义相应策略。有效的提高了入侵检测的针对性和有效性。同时,用户也可自定义攻击检测规则,扩充检测范围。


多种通信协议内容恢复功能


NetEye IDS 2.2 入侵监测系统针对多种常用的应用协议(HTTP、 FTP、SMTP、POP3、TELNET,NNTP, IMAP, DNS, Rlogin, Rsh, MSN, Yahoo MSG)数据连接的内容恢复的功能,能够完全记录通信的过程与内 容,并将其回放。并可自定义协议,便于扩充。此功能对于了解攻击者的 攻击过程,监控内部网络中的用户是否滥用网络资源,发现未知的攻击具有 很大的作用。举例如下:

?    HTTP通信内容恢复:

可恢复HTTP通信的所有内容,包括文本和图形。包括原始的会 话信息。便于分析基于HTTP协议的攻击行为。