南京销售入侵检测

4 技术特点



NetEye IDS    2.2采用了多种先进技术,在实用的基础上做到了稳定、 高效,易用、易维护。

?    高效独特的数据截取技术 直接从内核接收网络数据,减少中间环节,缩短了系统调用时间,

从而提高截取网络数据包的速度和效率,系统运行效率高,可以监测高 速网络,丢包率极低。经各种测试证明,NetEye IDS 性能极为优秀。

?    完整的数据流恢复技术 完整的数据重组,恢复技术。把网络连接作为数据流分析,而不是

一个个孤立的数据包。完全处理数据分片和乱序的问题。

?    网络通信完全监测。 记录网络上的一切数据包。尽量做到实时分析,当遇到网络流量高

峰的时候,可以根据记录下来的数据流进行事后分析。入侵活动可以具有很 大的时间跨度和空间跨度,有预谋的入侵活动往往有较周密的策划、试探和 技术性准备,一个入侵活动的各个步骤有可能在一段相对长的时间跨度和相 当大的空间跨度之上分别完成,给预警带来困难。事后分析可以全面完整的 处理此类攻击事件。

?    中文图形化管理

提供基于 WINDOWS 系统的中文图形化管理工具,使一切信息查 看、管理和配置都变得极其方便,简单易学。全部攻击与入侵事件的描述都 使用中文,清楚明了。整体的设计使其非常适合中国人使用。

?    使用模式匹配,异常识别,统计分析,协议分析,行为分析等多种 方法识别入侵

系统拥有入侵事件及入侵模式数据库,可以检测 3700 多种网络入 侵和攻击行为。采用多种方法全面分析攻击而不是依赖单一的检测手段。系 统漏洞、系统后门、CGI 漏洞、系统扫描、缓冲区溢出攻击、蠕虫病毒等各 种危害系统的入侵和攻击都可轻易识别。入侵模式数据库可非常容易的进行

升级以检测最新攻击。