某公司网络安全产品简介课件

NetEyeIDS

捍卫中国网络安全

NetEyeIDS

捍卫中国网络安全1目录入侵检测系统简介NetEyeIDS2.2介绍目录入侵检测系统简介2入侵检测系统简介IDS系统存在的必要性

IDS系统的作用入侵检测系统简介IDS系统存在的必要性3IDS概念入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测,它可以防止或减轻上述的网络威胁IDS概念入侵检测技术IDS是一种主动保护自己免受攻击的一种4IDS存在与发展的必然性网络攻击的破坏性损失的严重性日益增长的网络安全威胁单纯部署防火墙产品不能防范复杂多变的攻击IDS存在与发展的必然性网络攻击的破坏性5IDS系统的作用防范透过防火墙的入侵利用应用系统漏洞及后门实施的入侵利用防火墙配置失误实施的入侵防范来自内部网的入侵内部网的攻击占总的攻击事件的70%没有监测的内部网是内部人员的“自由王国”对网络行为的审计，防范无法自动识别的恶意破坏IDS系统的作用防范透过防火墙的入侵6安全威胁增长示意图安全威胁增长示意图7NetEyeIDS特点侦测速度快隐蔽性好视野更宽较少的监测器不在被监控系统上安装任何软件，不占用系统资源不改变网络拓扑，部署简易管理简便，即插即用

NetEyeIDS特点8NetEyeIDSNetEyeIDS系统结构

NetEyeIDS技术特点NetEyeIDS主要功能NetEyeIDSNetEyeIDS系统结构9NetEyeIDS2.2系统结构图网卡连接信息数据库报警信息库入侵知识库系统内核数据包过滤,连接跟踪响应动作NetEyeIDS2.2系统结构图网卡连接信息数据库报警10NetEyeIDS（Ver2.2）NetEyeIDS基于专用安全操作系统使用独创的数据包截取与分析技术监听网络通信利用预装的攻击和漏洞信息库，使用统计和模式匹配的方法检测网络内的入侵和攻击支持多种协议通信内容恢复。网络历史连接审计多种辅助分析和管理工具丰富的报表输出NetEyeIDS（Ver2.2）NetEyeIDS基11简单区域中应用结构此种结构主要应用于简单的区域网络，在这种网络中，整个内部网的主机都是通过共享式HUB或直接连接到交换机上，此时只需要将NetEyeIDS监测主机连接到交换机的广播口（监听口）就可以监测整个区域网。简单区域中应用结构此种结构主要应用于简单的区域网络，在这种网12分布式部署结构这种结构主要应用于结构比较复杂的区域网中，在这种网络中，各机构间使用交换式HUB或从交换机连接到主交换机上，通过主交换机连接路由器接入Internet，如果要全面监测整个网络，就需要在每个从交换机上的广播口（监听口）上接入个NetEyeIDS监测主机。分布式部署结构这种结构主要应用于结构比较复杂的区域网中，在这13NetEyeIDS技术特点高效快捷的数据截取技术基于统计及模式匹配识别入侵和网络异常情况全面的内容恢复，支持多种常用协议即时报警，邮件报警,切断攻击连接多处理器支持中文图形化管理全中文入侵信息描述NetEyeIDS技术特点高效快捷的数据截取技术14NetEye入侵监测系统主要功能基于入侵知识库的入侵识别和预警1000多种入侵模式信息能够识别国内产生的大量后门变种对识别的入侵能够对正在形成入侵的连接进行复位操作应用信息的审计功能原始数据包的重新组合应用协议分析NetEye入侵监测系统主要功能基于入侵知识库的入侵识别和预15入侵识别根据数据流智能重组，轻松处理分片和乱序数据包。利用统计与模式匹配，异常分析，检测1000多种攻击与入侵行为。系统提供默认策略，用户也可以方便的定制策略。使用数据库存储攻击与入侵信息以便随时检索。系统还提供详细的攻击与入侵资料，包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。管理员可根据资料加强系统安全，并追究攻击者责任入侵识别根据数据流智能重组，轻松处理分片和乱序数据包。利用统16某公司网络安全产品简介课件17某公司网络安全产品简介课件18某公司网络安全产品简介课件19应用层信息再现应用层信息再现20某公司网络安全产品简介课件21某公司网络安全产品简介课件22某公司网络安全产品简介课件23某公司网络安全产品简介课件24历史连接察看察看网络中发生的所有连接事件，是完整的网络审计日志历史连接察看察看网络中发生的所有连接事件，是完整的网络审计25某公司网络安全产品简介课件26报表功能NetEyeIDS2.2入侵监测系统提供灵活，方便，图文并茂的报表功能。便于管理员检索和保存信息报表功能NetEyeIDS2.2入侵监测系统提供灵活27某公司网络安全产品简介课件28某公司网络安全产品简介课件29某公司网络安全产品简介课件30实时网络监控功能实时监控网络当前连接，显示网络用户信息，可随时断开可疑连接，最大限度的保证网络安全。实时网络监控功能实时监控网络当前连接，显示网络用户信息，可31某公司网络安全产品简介课件32实时网络流量监控实时监控网络当前状况，便于用户发现网络异常，定位网络故障实时网络流量监控实时监控网络当前状况，便于用户发现网络异常，33某公司网络安全产品简介课件34网络嗅探器对网络中的数据流进行分析，解码。查找网络问题网络嗅探器对网络中的数据流进行分析，解码。查找网络问题35某公司网络安全产品简介课件36网络端口扫描器主动扫描网络，发现网络问题网络端口扫描器主动扫描网络，发现网络问题37某公司网络安全产品简介课件38管理，配置工具简便易用的管理工具管理，配置工具简便易用的管理工具39某公司网络安全产品简介课件40主要功能回顾先进的数据流截取和重组技术。 采用专用的接口直接从操作系统内核快速截取数据包，高效进行数据流重组，以数据流为对象进行分析。轻松处理分片和乱序数据包。2. 强大的攻击事件检测和防御。 可对1000多种攻击进行检测，报警,记录，切断。并可方便的升级以检测最新的攻击。3. 高效的网络应用恢复 可对HTTP,SMTP,POP3,FTP,TELENT等协议进行恢复和重放，并可自定义协议，便于扩充。4. 完整的网络事件记录 可对网络中发生的所有事件进行记录，是完整的网络审计日志。5. 灵活的查询，报表功能 可对网络中的攻击事件，访问记录进行灵活的查询，并可根据查询结果输出优美的报表。6. 丰富的辅助工具 集成网络嗅探器和扫描器等网络分析工具，便于管理员查看当前网络状况，分析网络问题。7. 实时的网络连接察看，切断功能 实时查看网络当前连接状况，对可疑连接可立即切断，最大限度的保证用户的安全。8. 简便的管理 客户/服务器结构，提供便于使用的图形界面来进行远程管理。自动进行自身的数据和策略的默认维护，不需人为干预,使用极其简便。内置权限管理，方便不同权限的用户进行不同的操作。9. 全面的网络信息收集 采取多种方法全面收集网络用户信息，方便管理员快速了解当前网络用户状态。10. 多样的报警方法 用户可选择界面显示，记录到数据库。发送电子邮件等不同的方式进行报警。主要功能回顾先进的数据流截取和重组技术。41

谢谢！

谢谢！42NetEyeIDS

捍卫中国网络安全

NetEyeIDS

捍卫中国网络安全43目录入侵检测系统简介NetEyeIDS2.2介绍目录入侵检测系统简介44入侵检测系统简介IDS系统存在的必要性

IDS系统的作用入侵检测系统简介IDS系统存在的必要性45IDS概念入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测,它可以防止或减轻上述的网络威胁IDS概念入侵检测技术IDS是一种主动保护自己免受攻击的一种46IDS存在与发展的必然性网络攻击的破坏性损失的严重性日益增长的网络安全威胁单纯部署防火墙产品不能防范复杂多变的攻击IDS存在与发展的必然性网络攻击的破坏性47IDS系统的作用防范透过防火墙的入侵利用应用系统漏洞及后门实施的入侵利用防火墙配置失误实施的入侵防范来自内部网的入侵内部网的攻击占总的攻击事件的70%没有监测的内部网是内部人员的“自由王国”对网络行为的审计，防范无法自动识别的恶意破坏IDS系统的作用防范透过防火墙的入侵48安全威胁增长示意图安全威胁增长示意图49NetEyeIDS特点侦测速度快隐蔽性好视野更宽较少的监测器不在被监控系统上安装任何软件，不占用系统资源不改变网络拓扑，部署简易管理简便，即插即用

NetEyeIDS特点50NetEyeIDSNetEyeIDS系统结构

NetEyeIDS技术特点NetEyeIDS主要功能NetEyeIDSNetEyeIDS系统结构51NetEyeIDS2.2系统结构图网卡连接信息数据库报警信息库入侵知识库系统内核数据包过滤,连接跟踪响应动作NetEyeIDS2.2系统结构图网卡连接信息数据库报警52NetEyeIDS（Ver2.2）NetEyeIDS基于专用安全操作系统使用独创的数据包截取与分析技术监听网络通信利用预装的攻击和漏洞信息库，使用统计和模式匹配的方法检测网络内的入侵和攻击支持多种协议通信内容恢复。网络历史连接审计多种辅助分析和管理工具丰富的报表输出NetEyeIDS（Ver2.2）NetEyeIDS基53简单区域中应用结构此种结构主要应用于简单的区域网络，在这种网络中，整个内部网的主机都是通过共享式HUB或直接连接到交换机上，此时只需要将NetEyeIDS监测主机连接到交换机的广播口（监听口）就可以监测整个区域网。简单区域中应用结构此种结构主要应用于简单的区域网络，在这种网54分布式部署结构这种结构主要应用于结构比较复杂的区域网中，在这种网络中，各机构间使用交换式HUB或从交换机连接到主交换机上，通过主交换机连接路由器接入Internet，如果要全面监测整个网络，就需要在每个从交换机上的广播口（监听口）上接入个NetEyeIDS监测主机。分布式部署结构这种结构主要应用于结构比较复杂的区域网中，在这55NetEyeIDS技术特点高效快捷的数据截取技术基于统计及模式匹配识别入侵和网络异常情况全面的内容恢复，支持多种常用协议即时报警，邮件报警,切断攻击连接多处理器支持中文图形化管理全中文入侵信息描述NetEyeIDS技术特点高效快捷的数据截取技术56NetEye入侵监测系统主要功能基于入侵知识库的入侵识别和预警1000多种入侵模式信息能够识别国内产生的大量后门变种对识别的入侵能够对正在形成入侵的连接进行复位操作应用信息的审计功能原始数据包的重新组合应用协议分析NetEye入侵监测系统主要功能基于入侵知识库的入侵识别和预57入侵识别根据数据流智能重组，轻松处理分片和乱序数据包。利用统计与模式匹配，异常分析，检测1000多种攻击与入侵行为。系统提供默认策略，用户也可以方便的定制策略。使用数据库存储攻击与入侵信息以便随时检索。系统还提供详细的攻击与入侵资料，包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。管理员可根据资料加强系统安全，并追究攻击者责任入侵识别根据数据流智能重组，轻松处理分片和乱序数据包。利用统58某公司网络安全产品简介课件59某公司网络安全产品简介课件60某公司网络安全产品简介课件61应用层信息再现应用层信息再现62某公司网络安全产品简介课件63某公司网络安全产品简介课件64某公司网络安全产品简介课件65某公司网络安全产品简介课件66历史连接察看察看网络中发生的所有连接事件，是完整的网络审计日志历史连接察看察看网络中发生的所有连接事件，是完整的网络审计67某公司网络安全产品简介课件68报表功能NetEyeIDS2.2入侵监测系统提供灵活，方便，图文并茂的报表功能。便于管理员检索和保存信息报表功能NetEyeIDS2.2入侵监测系统提供灵活69某公司网络安全产品简介课件70某公司网络安全产品简介课件71某公司网络安全产品简介课件72实时网络监控功能实时监控网络当前连接，显示网络用户信息，可随时断开可疑连接，最大限度的保证网络安全。实时网络监控功能实时监控网络当前连接，显示网络用户信息，可73某公司网络安全产品简介课件74实时网络流量监控实时监控网络当前状况，便于用户发现网络异常，定位网络故障实时网络流量监控实时监控网络当前状况，便于用户发现网络异常，75某公司网络安全产品简介课件76网络嗅探器对网络中的数据流进行分析，解码。查找网络问题网络嗅探器对网络中的数据流进行分析，解码。查找网络问题77某公司网络安全产品简介课件78网络端口扫描器主动扫描网络，发现网络问题网络端口扫描器主动扫描网络，发现网络问题79某公司网络安全产品简介课件80管理，配置工具简便易用的管理工具管理，配置工具简便易用的管理工具81