"天眼"网络入侵侦测系统是一款专门针对网络遭受非法入侵等问题而设计的产品。她可通过网络嗅探引擎和安全服务中心对网络内流动的数据包进行获取和分析处理,发现网络攻击行为或者符合用户自定义策略的操作,及时报警并阻断其攻击,从而实时的进行入侵防御。 该系统的全中文的界面及简单易用、方便灵活的操作方式完全适合国人使用。
关于网络入侵侦测系统:
入侵侦测就是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。
入侵侦测系统作为安全侦测的最后一道防线,能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作的实时保护,是其它安全措施的必要补充,在网络安全技术中起到了不可替代的作用,是安全防御体系的一个重要组成部分。 "天眼"网络入侵侦测系统基本结构天眼"网络入侵侦测系统,结构上采用浏览器/服务器(B/S)模式,用户使用浏览器,通过对WEB服务器的访问达到对网络引擎和数据库服务器管理的目的。系统由控制台、引擎组成。 。
控制台
控制台包括WEB服务器和数据库服务器
◆ WEB服务器 WEB服务器通过Apache+PHP脚本语言,向用户提供了一个动态的管理界面,主要功能是:网络引擎的管理和配置、警报查询、生成报表、定制安全策略、添加入侵侦测规则、用户管理等。
◆ 数据库服务器 数据库服务器采用MySQL数据库,用于存储网络引擎所产生的警报、入侵特征库、用户信息等数据资料。多个网络引擎可以共享一个数据库资源,实现对多个网络引擎的集中管理。数据库可以根据用户的需求,单独安装和维护。
监控机
监控机即网络引擎(IDS)
◆ 网络引擎 网络引擎是"天眼"网络入侵侦测系统的主体部分,其通过网络适配器获取底层网络数据,根据入侵特征库,侦测入侵行为,并进行一系列的响应动作,以阻止入侵行为,确保网络的安全。 网络引擎对入侵行为采用了多种响应动作,包括:发送邮件、记录现场数据、阻断相关连接、警报信息分级上报等,不仅为网络管理员提供了及时、丰富的信息,同时有效的保护了现场数据,便于取证。
天眼网络入侵侦测系统的主要功能
实时入侵侦测与响应
实时侦测入侵行为,包括基于网络的攻击,病毒传输、涉密信息检查等。并根据安全策略进行一系列的响应动作,以阻止非法行为,确保网络的安全。 系统具有多种响应动作,包括:产生警报信息,发送电子邮件、记录现场数据、阻断相关连接、警报信息分级上报等,不仅为网络管理员提供了及时、丰富的信息,同时有效地保护了现场数据,便于取证。
警报信息查询功能
用户可以根据各种可选条件使用单一条件或者复合条件进行查询,当警报信息数量大、信息来源广泛的时候,网络管理员可以很轻松的对警报信息进行分类,从而突出显示网络管理员需要的信息。 警报查询功能还提供了对于警报信息的处理能力,可以使网络管理员在经过有条件查询后对查询结果进行处理,包括保存为本地文件、生成格式报表和删除。
引擎管理功能
引擎管理功能使用户可以一次性管理多个网络引擎,查询各个网段的安全状况,针对不同的情况及时的修改安全策略。 包括:启动网络引擎、停止网络引擎、查看引擎的运行状态、本地警报信息的同步、网络引擎的运行环境的配置、应用于网络引擎的安全策略的定制、本地网络日志的离线分析等等。
规则管理功能
规则管理功能为用户提供了一个根据不同网段的危险程度灵活的配置安全策略的工具。一次定制可以应用于多个网络引擎。 同时,规则管理功能还向用户提供了入侵侦测规则的扩充能力,网络管理员可以根据自己需要,定制入侵侦测规则,直接应用于网络引擎,可以很快实现网络管理员的安全意图。
警报信息的统计和报表功能
"天眼"网络入侵侦测系统提供了非常简便的入侵警报统计和报表工具。通过管理员,可以使用限制条件,对入侵警报进行过虑,并进行统计或报表。其统计结果包括文字和图形两种方式。
用户管理功能
用户管理功能可以对系统的访问权限进行全面的控制,不仅可以阻止非法用户使用"天眼"入侵侦测系统,而且对合法用户的权限也进行了严格的分配,有效的保护了系统数据的安全性。用户管理功能提供了口令修改、添加用户、删除用户、用户权限配置等等功能。
技术参数
硬件环境:PIII 500或更高主频的PC计算机,128MB或更高容量的内存,推荐使用256M内存,光盘驱动器,1GB以上空余硬盘空间(控制台需要10G以上)100M网卡。
软件环境:MS WINDOWS 2000 SERVER 中文版或更高版本/MS WINDOWS 2000 SERVER 英文版或更高版本。如果使用西文WINDOWS 2000则要求用户加装中文环境,如RichWin for NT或其他汉字系统。
|
|
您当前位置: 全球安全联盟首页 >> 安全资讯 >>
入侵检测资讯
>> 查看资讯信息 
安全资讯订阅
