《网威网络入侵检测系统.doc》由会员分享,可在线阅读,更多相关《网威网络入侵检测系统.doc(4页珍藏版)》请在金锄头文库上搜索。
1、 网威网络入侵检测系统简介网威网络入侵检测系统Netpower Intrusion Detection System网威网络入侵检测系统作为网络区域防护、防范入侵行为的重要防线,具有安全审计、监视、攻击识别、防蠕虫和防攻击等多项功能,能对内部攻击、外部攻击和误操作进行实时监控,是网络系统纵深防护的必要手段,在网络安全防御体系中具有不可替代的作用。中科网威以雄厚的技术实力,在国内最先推出了黑客防范系统,是国内第一家提出入侵检测系统互动协议OPEN IDS的安全厂商,并负责起草了中华人民共和国公共安全行业标准,信息技术入侵检测产品技术要求GA/T 403.1-2002。网威网络入侵检测系统采用B/
2、S结构,引擎在网络中各个关键点部署,通过加密的安全网络和监控中心交换信息。引擎部分运行于特制的安全操作系统之上,以专用硬件提供,负责网络数据的获取、分析、检测,对违反安全策略的行为进行过滤、合并、记录,实时发送报警信息到监控中心;监控中心通过WEB浏览器获取实时报警信息,亦可查阅、分析历史报警信息,用户还可以使用WEB界面定制策略、响应策略和控制网络引擎。网威百兆网络入侵检测系统网威千兆网络如前检测系统主要功能 入侵检测及防御功能检测用户网络中存在的黑客入侵、网络资源滥用、蠕虫攻击、后门木马、拒绝服务攻击等各种威胁。采用联动方式自动配置防火墙、交换机,主动切断危险行为,同时采用漏洞扫描确认等技
3、术,对目标网络进行保护。 行为审计功能对用户网络中用户的行为进行审计记录,包括用户访问WEB网站,收发邮件,使用FTP传输文件,使用MSN、Yahoo Messager等即时通讯软件等行为,帮助管理员发现潜在的网络威胁。同时对网络中敏感行为进行审计。 流量统计功能对网络流量进行实时显示和统计分析,帮助用户有效地发现网络资源滥用、蠕虫、拒绝服务攻击,确保用户网络正常运行。提供多种图形化显示方式,默认提供网络中各种协议的数据端口,可以直观方便的观察网络中各种协议流量的变化。 网络滥用发现功能通过协议分析和流量统计技术,可对网络中的各种即时通讯软件、P2P下载工具进行有效的监测,防止此类软件带来的安
4、全威胁及对网络带宽的大量占用。 策略自定义功能高级用户可以根据自身网络情况,对检测规则进行定义,制定针对用户网络的高效策略,加强入侵检测系统的检测准确性和适用性。 警报响应功能对警报事件实时响应,包括实时切断会话连接、重新配置防火墙、邮件通知管理员、发送SNMP Notification消息、声音警报、监控中心实时显示、日志记录、启动漏洞扫描器确认等。 分布式多级管理结合“网威安全管理平台”对入侵检测设备进行分布式、多级管理。支持大规模企业级部署。技术特点 强大的攻击识别能力:54大类5000多条检测规则,检测支持主要协议的异常分析,发现网络中未知攻击。 蠕虫防御功能:通过网络异常检测(如大量
5、扫描、访问windows系统写共享、频繁发送邮件、使用敏感命令等),发现0-day的蠕虫,通过同防火墙、交换机、主机入侵检测等进行互动,控制蠕虫的传播。 强大的审计功能:可以对用户网络的各种行为进行审计,并提供细粒度分析,对WEB服务的访问审计功能可以记录整个页面访问过程;对邮件的审计不仅可以查看邮件的全部内容,而且能对邮件的附件进行完全还原;可以对MSN,YAHOO MESSAGER等即时通讯软件全部通讯内容进行审计。 多端口检测:一台网威网络入侵检测系统硬件可扩展支持同时检测三到八个网段,相当于可以完成三到八个网络引擎完成的功能,大幅度节省成本。 灵活的系统部署方式:使用端口调整,双向连接
6、等技术,用户几乎可以不用对现有网络进行配置,就可以将网威网络入侵检测系统部署到网络中任何位置,同时不会与现有安全策略冲突系统自我保护能力更强,支持多接口,隐藏自身,所有通讯支持加密/认证,避免未授权访问u 系统具有良好的可集成性,可以很方便的和第三方防火墙、SIEM等系统集成,信息共享u 系统具有很好的可维护性,系统管理员实时监控系统整体运行情况,自动或手动升级系统各组件和服务资质公安部计算机信息系统安全专用产品销售许可证中国国家信息安全产品认证证书国家保密局涉密信息系统安全保密测评中心涉密信息系统产品检测证书中国人民解放军信息安全测评认证中心军用信息安全产品认证证书 荣誉国家科学技术进步二等奖中国科学院科技进步一等奖中国网络安全值得信赖IDS品牌中国计算机报IDS产品编辑选择奖中国计算机报IDS产品应用特色奖典型案例北京高等法院/中国人民解放军总后勤部/航天科工集团/中国兵器装备集团北京中科网威信息技术有限公司 第 1 页