| |
|
|
| |
| |
| |
主要功能:RIDS-100主要包含两大功能:网络监控和统计、入侵检测和报警。
(1)网络监控和统计 RIDS-100时刻监视着网络中发生的每次连接,并将其忠实地记录到数据库中,供管理员查询和分析。
A:实时监控 RIDS-100将内外网之间的连接情况实时地捕获下来,并以动态图形方式展现出来,使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况。它还实时分析出不同应用协议的网络流速,并以曲线图的形式展示最近两小时的流速变化,为网络管理和故障诊断提供了强有力的工具。
B:网络统计 RIDS-100提供强大的网络统计功能,它可以从多个层面详细地统计和记录内外网的连接和流量情况,并可根据管理员的要求生成各种形式的统计分析报表。
(2)入侵检测和报警 RIDS-100实时捕获内外网之间传输的所有数据,运用协议分析和模式匹配方法,可以有效地识别各种网络攻击和异常现象,如拒绝服务攻击,非授权访问尝试,预攻击探测等;当攻击发生时,可根据管理员的配置以多种方式发出实时报警,如通知管理员主机、发送Email、通知防火墙等。对于严重的网络入侵事件,也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接。
主要技术特点 RIDS-100入侵检测系统采用软硬件一体化设计,主要技术特点有: 将模式匹配法和行为分析法有机地结合,能实时检测5大类1300多种已知攻击,基本涵盖了现有的各种攻击方法。
采用IP分片重组和TCP会话状态维护技术,实现了带状态的检测方法,对网络攻击识别准确,效率高。
实现了对网络标准协议中非正常流量的分析,提高了对未知攻击的检测能力。 配置管理简便灵活,管理员可以根据自己的需求,定制检测的范围、检测的内容以及报警的方式。
采用模块化结构设计,易于系统升级和维护。 对大型网络设计了分布检测、综合分析、集中管理的三级体系结构,扩展性好。
采用了多种自我保护手段,如管理用户的密码强认证、信息的加密传输、系统的对外隐身性、完善的磁盘空间管理等,使其具有强大的自身保护能力。
随着计算机网络的飞速发展,社会的信息化程度不断提高,网络在带来巨大的经济效益和社会效益的同时,也面临着日益严重的安全问题。对计算机网络的最大威胁是计算机病毒与黑客攻击,2001年,计算机病毒与黑客攻击在全世界造成的经济损失高达数百亿美元。
防火墙是阻止黑客攻击的一种有效手段,但随着攻击技术的发展,这种单一的防护手段已不能确保网络的安全。例如,它无法阻止内部人员所做的攻击,据调查,网络攻击事件有50%以上是由内部人员所为。
入侵检测是继“防火墙、信息加密“等传统安全保护方法之后的新一代安全保障技术。它监视计算机系统或网络中发生的事件,并对它们进行分析,以寻找危及信息的机密性、完整性、可用性或试图绕过安全机制的入侵行为。入侵检测系统就是自动执行这种监视和分析过程的软件或硬件产品。
RIDS-100入侵检测系统是由瑞星公司自主开发研制的新一代网络安全产品,它集网络监控、入侵检测、实时报警和主动防御功能于一身,为计算机网络提供全方位的保护,能最大限度地满足政府、企事业单位保护信息安全的需要。 |
|
|
|
|
|
|
