海信

入侵检测IDS

产品介绍：
　　“眼镜蛇”网络入侵检测系统（IDS），是沈阳鼎信高科信息技术有限公司网络安全系列产品之一。该产品是一款技术先进、性能优越、功能强大的检测黑客入侵并实时报警响应和防范的入侵检测系统，能够自动检测分析网络中传输的数据，对可疑事件进行检测和阻断，在内部局域网的主机和服务器遭受破坏之前阻止入侵行为,保证企业网络的安全运行。
    （一）、系统功能 

采用先进的集中式管理、分布式探测的框架结构 
   高效的数据截获引擎，透明接入不影响网络效率 
   支持多网卡、多网段检测，支持重点服务器检测 
   先进的协议分析、模式匹配、TCP状态检测技术 
   基于TCP流模式的会话跟踪和端口扫描检测技术 
   准确检测变形和欺骗攻击，漏报率和误报率低 
   实时主动阻断攻击会话，记录日志和原始报文 
   支持与多种防火墙联动，开放防火墙联动接口 
   支持电子邮件、SNMP、声音等多种响应方式 
   自动定时、定量备份入侵日志
   详尽的日志分析，灵活的查询方法，强沈阳软件开发

大的报表功能 
   实现内核级日志文件保护，防止日志文件被非法删除
   支持离线和在线进行规则库升级功能 
   控制台超级管理员使用NetKey硬件进行身份认证 
   控制台实行管理权限划分，相互监督、相互制约 

   （二）、系统特点        
   目前眼镜蛇入侵检测系统所能够识别的攻击类型达上千种，并能及时迅捷的获得和掌握最新最全的攻击手法及其检测方法，并更新攻击特征库。 可以通过互联网自动定时升级，使入侵特征库保持最新最全。同时支持离线升级，适用银行、证券和其他与Internet隔离重要部门。
   二、高效的网络检测能力
   支持多网卡、多网段同时检测，支持千兆以太网。支持重点服务器检测，支持多处理器，更加提高检测效率。支持网络访问策略，能够防止未授权的访问。
   三、集中式管理、分布式探测
   适合超大规模、不同拓朴的网络，透明接入不影响网络性能，使用灵活方便。
   四、智能分析技术
   采用模式匹配、异常发现、状态检测、统计分析、再分析（综合分析）等多种先进技术，具有更为强劲的攻击分析能力，及时准确的检测到各种攻击。并且拥有国际上最先进的反IDS欺骗技术和反IDS flood技术，能够成功捕获各种攻击方式的变形和欺骗攻击。
       五、自身高度安全性和隐蔽性
       监听网卡不带IP地址，隐蔽探测，保证探测器不受黑客攻击。
       六、完善的报警响应机制
       支持Email告警、SNMP告警，可以记录原始报文、会话过程，并且能够直接发送Reset实时中断攻击连接，也可以与防火墙产品联动，动态调整防火墙规则，有效阻止黑客入侵，同时开放IDS与防火墙联动接口。
       七、高度自动化
       自动定时和定量备份入侵检测日志数据库，自动在线升级规则库，自动进行系统配置和重要文件的完整性检查。保证系统24*7全天候自动、稳定、高效的检测并阻断黑客入侵行为。
       八、详尽的日志和灵活的报表
        实时检测并记录攻击的原始报文或会话，并对每一条记录进行详细的分析说明。提供文本和图形等多种报表形式，并可将报表导出为WORD、HTML、Database、Excel、TEXT等多种格式，方便用户存档和查询。
       九、强大的管理功能
       控制台全中文界面，操作简单，灵活易用。控制台可以同时远程管理多个探测器，实现汇海或停止探测、修改配置检测参数、更新规则知识库、查看网络通信流量、分析网络故障等。管理员可以自定义规则、自定义网络访问策略，有效防止非法用户对网络资源进行未授权的访问。