入侵检测系统 DIDSystem 8.0
【系统概要】
入侵检测系统是实时网络自动违规识别和响应系统。它位于被保护的内部网络和不安全的外部网络之间,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,网络信息安全检测预警系统能够根据系统安全策略做出反应,包括实时报警,事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
【系统功能】
(1) 强大的攻击检测预警能力
入侵检测系统内置已知网络攻击特征/模式数据库,能够根据网络数据流和网络通讯会话轨迹,智能地与网络攻击模式进行匹配。对确认为攻击的行为,系统进行阻断会话、制止攻击、日志记录、系统告警或者进行反攻击等响应。目前入侵检测系统能够识别的攻击特征/模式的数量为280个。
(2) 强大的违规操作检测预警能力
入侵检测系统能够根据用户自定义的网络安全策略对网络活动进行检查,捕获网络安全违规活动。并对相应违规操作进行适当的响应。
(3) 实时通讯连接阻断和攻击制止能力
入侵检测系统能够根据用户安全策略的定义对攻击行为和违规行为进行会话终止响应,制止攻击事件的延续,最大限度地保证网络系统的安全。
(4) 事件报警能力
入侵检测系统能够根据所发生的网络安全事件,以不同的事件等级产生控制台报警。
(5) 事件日志能力
入侵检测系统能够自动响应网络安全事件,包括记录网络事件发生的日期和时间,事件的源与目的IP地址。
(6) 风险分析报告能力
入侵检测系统能够对系统在一定时间段内的安全状况进行统计分析,给出网络系统总体的安全状况报告和趋势分析报告。
(7) 过滤器自定义与安全策略定义能力
入侵检测系统不仅能提供缺省的网络探测器模板,而且它允许用户根据系统规则生成用户模板。同时,它还以某种方式支持用户定义的用户网络安全事件。
(8) 支持分布式入侵检测
入侵检测系统能够支持多个分布式IDS探针,对多个网段同时进行入侵检测预警与响应,支持多达50个Sensors。
【系统结构】
入侵检测系统由两个部分组成:
(1) 系统控制器(Console)
主要功能是控制探测器,生成安全规则,接受报警和日志信息,提供网络安全审计报告。
(2) 网络探针(Network Engine)
主要功能是截获网络上的数据流,进行实时的协议分析,实现安全规则。
【产品型号】
入侵检测系统 D100 型
入侵检测系统 D500 型
入侵检测系统 D1000型
入侵检测系统 D2000型
【应用领域】
系统的主要功能是针对入侵行为、违规活动等网络行为进行检测、预警与响应工作,它能够有效地防止攻击事件的发生。它不仅能够防止来自外部的攻击行为,而且能够防止内部发起的入侵行为,同时它是实时的,是信息与网络系统安全实施的主要领域。任何具有一定规模的网络系统均对此系统有较大的需求。
|
