当前位置:首页 > 产品服务 >网络入侵攻击检测系统
网络入侵攻击检测系统

       本系统采用国际上先进的分布式入侵检测理论构架,是新一代的高智能分布式入侵检测系统,能及时捕获入侵和攻击行为,并予以报警、记录及实时响应。本系统代表着最新一代的网络安全技术,不仅具有基本的入侵侦测能力,更拥有国际上最先进的反IDS欺骗技术和反IDS flood技术,可以成功捕获各种变形攻击。

       交换机监听技术:本系统提供了独有的交换机监听模块,在不必改动交换机本身配置的前提下,接在交换机普通端口上就可以监听交换机上其它一个或多个端口上一个或多个IP的所有数据流量而不影响被监听主机的正常网络使用。普通的网络入侵攻击检测系统如果要工作在交换机环境中,必须要求交换机支持端口镜像或配备有侦听口才能工作,这个革命性模块将大大拓展网络入侵检测攻击系统的应用场景。

       会话重组技术:本系统可以将信息网络中Telnet、Http、Ftp、Pop3、Smtp或其它任意用户定义服务的通讯过程和内容完整地记录下来,并进行连接回放,实现页面重组。管理员可以很直观地看到网络中任何人的信件内容、Telnet或者Ftp用户的口令、都去过哪些网站和看过哪些内容。

       多路监听引擎:本系统采用独特的Spider技术,专门针对大型网络中的多网络划分状况。网络入侵攻击检测系统引擎最多可以同时支持十路监听,进行网络同步检测。管理员可以方便地实时监控信息网络中多个网段的网络情况,为大型信息网络提供易于部署的网络安全保护方案。

       状态检测:在TCP/IP网络中,数据是以包的形式传输的,每个包的大小有限。因此,当完整的数据超过一个数据包的大小时,就会被拆成若干个包进行传输的。在入侵检测过程中,以单个数据包进行分析会导致更多的误报和漏报。网络入侵攻击检测系统是基于完整状态对网络数据传输进行入侵检测,实现IP碎片重组,不仅可以避免网络中常见的IP碎片攻击,还可以提高入侵检测的精确度,避免误报和漏报。

       入侵阻断功能:本系统突破传统技术,采用独创的Spear技术在系统中内置多种阻断方式,对符合系统预定义的黑客规则的数据包可以进行阻断,并可以彻底将某个连接或某台机器彻底阻断。

       日志审计:本系统采用先进的日志审计技术,可以高速记录网络中的异常信息,性能达到传统数据库记录模式的10倍以上。网络管理员通过它的帮助可以更好地规划网络安全策略,加强网络控制。

       智能报警系统:本系统通过分析入侵行为,判断出黑客攻击手段,当网络中发生入侵事件时,系统会立即在监控台上作出反应,发出报警,具体包括:声音报警、E-mail报警、SNMP TRAP报警、NETBIOS报警,并提供防火墙联动AGENT,可以与世界上应用广泛的几种防火墙进行联动,如CISCO防火墙、CHECKPOINT防火墙等。多种报警方式可以使网络管理员不在监控台前时也能及时发现网络入侵事件。

       可扩展管理结构:本系统采用先进的三层结构(Console、Manager、Agent),将信息数据收集、实时报表查看、管理网络引擎等模块分开,具有极好的扩展性,同时也提高了系统的安全性。