入侵检测系统是由凹盾科技有限公司自主开发的基于网络的入侵检测系统。凹盾科技基于多年来积累的安全产品开发经验及实施经验，集中强大的研发力量推出具有完善的功能和卓越性能的入侵检测产品。

入侵检测系统部署于网络中的关键点，实时监控各种数据报文及网络行为，提供及时的报警及响应机制。其动态的安全响应体系与防火墙、路由器等静态的安全体系形成强大的协防体系，大大增强了用户的整体安全防护强度。

                               网络入侵检测系统概况

网络入侵检测系统(IDS)位于网络中的关键节点，采集网络中传输的数据，并甄别数据中是否包含违反安全策略的行为。作为网络防火墙系统的合理补充和延伸，IDS在不影响网络性能的前提下，实时、动态地保护来自内部和外部的各种攻击，同时有效地弥补了防火墙所能达到的防护极限。

               IDS工作流程

通常IDS工作流程可以分为四个过程。

（1）数据采集阶段：

IDS需要采集必要的数据用于入侵分析。

（2）数据过滤及缩略：

根据预定义的设置，进行数据必要的数据过滤及缩略，从而提高检测、分析的效率。

（3）检测/分析：

根据定义的安全策略，由检测引擎执行检测及分析工作。

（4）报警及响应

一旦检测到违反安全策略的行为或者事件，进行报警及响应。

                                     IDS的必要性

通常情况下，用户环境中在网络出口处部署网络防火墙作为基本的防护手段。网络防火墙基于TCP/IP五元组进行基本的四层过滤，而大部分攻击是通过应用层流量发起的，因此网络防火墙将无法防护应用层攻击行为。但是IDS系统能够深入分析OSI 7层协议，从而可以分析、检测各种网络层以及应用层攻击，有效地弥补了网络防火墙的局限性。通过IDS系统，用户可以实时的全面了解、感知网络中发生的各种异常及攻击行为，并可以采取各种防护措施。IDS系统已是继网络防火墙之后，用户网络环境中不可或缺的主要安全防护手段

                         目前主要的网络入侵检测技术

目前IDS系统主要采用误用检测和异常行为检测方法来实现入侵检测的目的。

n 误用检测技术

ü 基于规则的误用检测

ü 基于状态迁移误用检测

ü 基于模型误用检测

n 异常行为检测技术

ü 统计异常检测

ü 特征选择异常检测

ü 模式预测异常检测

ü 神经网络异常检测

                     产品特点

        1  增强的入侵检测技术

        2  强大的会话监控能力

        3  加密通讯检测/分析能力

        4  强大的快速响应能力

        5  丰富的流量统计功能

        6    智能的应用服务器状态监控

        7  简单、实用的自定义规则功能

        8    强大的事件归并功能

 技术特点

   增强直接用户空间访问(EDUA)技术

   优化的IP分片重组技术

   高效的TCP 流汇聚及匹配机制

   细粒度的协议分析及智能模式匹配算法

           典型应用

1 多子网环境

在多子网环境下，可以为每个网段配置一个探头，同时监控各个网段的流量。

2上下级分级管理环境

这种部署方式适合于拥有各级分支机构大的大型网络环境。通过将管理控制台进行分级部署，可以统一部署全局安全策略，并由下级管理员根据本地的安全策略进行相应调整或者完善。

上一篇：第一页
下一篇：最后一页