圣安网络入侵检测系统

入侵检测IDS

圣安入侵检测系统是针对日益繁多的网络入侵事件，基于多年对网络安全技术和黑客入侵技术的研究而开发的网络安全产品。该系统能够自动识别各种入侵，检查系统漏洞和后门，对网络和系统的安全状况进行监控，不仅能够对付来自外部公共信息网络的入侵，而且能够监控内部用户的未授权活动和合法用户的误操作及资源滥用。
入侵检测系统 
　 入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要执行如下任务： 
1．监视、分析用户及系统活动。 
2．系统构造变化和弱点的审计。 
3．识别反映已知进攻的活动模式并向相关人士报警。 
4．异常行为模式的统计分析。 
5．评估重要系统和数据文件的完整性。 
6．操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 

圣安入侵检测系统（SA-IDS）功能结构 
1．监视用户和系统的运行状况，查找非法用户和合法用户的越权操作。 
2．检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞。 
3．对用户的非正制作软件

常活动进行统计分析，及时发现入侵行为和入侵规律。 
4．检查系统程序和数据的一致性与正确性。如计算和比较文件系统的校验和能够实时对检测到的入侵行为进行反应。 
5. 对正常及非正常的活动进行审计和分析和报警，能根据预先配置的策略自动对攻击做出反应。 

系统特点 
¤ 内置了多种预定义策略，并允许用户添加修改策略； 
¤ 实时显示分析结果； 
¤ 开放式事件特征库，任何人都可以自行定义和添加特征事件； 
¤ 包含一个报表分析软件，事后可对日志进行二次分析； 
¤ 网络流量分析，可以帮助分析网络故障； 
¤ 提供固化版本的网络探测器，即插即用，方便安装； 

系统运行环境 
探测引擎：RedHat Linux 6.1/windows 2000 
控制中心：Windows 2000