入侵檢測系統是由凹盾科技有限公司自主開發的基于網絡的入侵檢測系統。凹盾科技基于多年來積累的安全產品開發經驗及實施經驗，集中強大的研發力量推出具有完善的功能和卓越性能的入侵檢測產品。

入侵檢測系統部署于網絡中的關鍵點，實時監控各種數據報文及網絡行為，提供及時的報警及響應機制。其動態的安全響應體系與防火墻、路由器等靜態的安全體系形成強大的協防體系，大大增強了用戶的整體安全防護強度。

                               網絡入侵檢測系統概況

網絡入侵檢測系統(IDS)位于網絡中的關鍵節點，采集網絡中傳輸的數據，并甄別數據中是否包含違反安全策略的行為。作為網絡防火墻系統的合理補充和延伸，IDS在不影響網絡性能的前提下，實時、動態地保護來自內部和外部的各種攻擊，同時有效地彌補了防火墻所能達到的防護極限。

               IDS工作流程

通常IDS工作流程可以分為四個過程。

（1）數據采集階段：

IDS需要采集必要的數據用于入侵分析。

（2）數據過濾及縮略：

根據預定義的設置，進行數據必要的數據過濾及縮略，從而提高檢測、分析的效率。

（3）檢測/分析：

根據定義的安全策略，由檢測引擎執行檢測及分析工作。

（4）報警及響應

一旦檢測到違反安全策略的行為或者事件，進行報警及響應。

                                     IDS的必要性

通常情況下，用戶環境中在網絡出口處部署網絡防火墻作為基本的防護手段。網絡防火墻基于TCP/IP五元組進行基本的四層過濾，而大部分攻擊是通過應用層流量發起的，因此網絡防火墻將無法防護應用層攻擊行為。但是IDS系統能夠深入分析OSI 7層協議，從而可以分析、檢測各種網絡層以及應用層攻擊，有效地彌補了網絡防火墻的局限性。通過IDS系統，用戶可以實時的全面了解、感知網絡中發生的各種異常及攻擊行為，并可以采取各種防護措施。IDS系統已是繼網絡防火墻之后，用戶網絡環境中不可或缺的主要安全防護手段

                         目前主要的網絡入侵檢測技術

目前IDS系統主要采用誤用檢測和異常行為檢測方法來實現入侵檢測的目的。

n 誤用檢測技術

ü 基于規則的誤用檢測

ü 基于狀態遷移誤用檢測

ü 基于模型誤用檢測

n 異常行為檢測技術

ü 統計異常檢測

ü 特征選擇異常檢測

ü 模式預測異常檢測

ü 神經網絡異常檢測

                     產品特點

        1  增強的入侵檢測技術

        2  強大的會話監控能力

        3  加密通訊檢測/分析能力

        4  強大的快速響應能力

        5  豐富的流量統計功能

        6    智能的應用服務器狀態監控

        7  簡單、實用的自定義規則功能

        8    強大的事件歸并功能

 技術特點

   增強直接用戶空間訪問(EDUA)技術

   優化的IP分片重組技術

   高效的TCP 流匯聚及匹配機制

   細粒度的協議分析及智能模式匹配算法

           典型應用

1 多子網環境

在多子網環境下，可以為每個網段配置一個探頭，同時監控各個網段的流量。

2上下級分級管理環境

這種部署方式適合于擁有各級分支機構大的大型網絡環境。通過將管理控制臺進行分級部署，可以統一部署全局安全策略，并由下級管理員根據本地的安全策略進行相應調整或者完善。

上一篇：第一頁
下一篇：最后一頁