某公司网络安全产品简介

NetEyeIDS

捍卫中国网络安全

目录入侵检测系统简介NetEyeIDS2.2介绍入侵检测系统简介IDS系统存在的必要性

IDS系统的作用IDS概念入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测,它可以防止或减轻上述的网络威胁IDS存在与发展的必然性网络攻击的破坏性损失的严重性日益增长的网络安全威胁单纯部署防火墙产品不能防范复杂多变的攻击IDS系统的作用防范透过防火墙的入侵利用应用系统漏洞及后门实施的入侵利用防火墙配置失误实施的入侵防范来自内部网的入侵内部网的攻击占总的攻击事件的70%没有监测的内部网是内部人员的“自由王国”对网络行为的审计，防范无法自动识别的恶意破坏安全威胁增长示意图NetEyeIDS特点侦测速度快隐蔽性好视野更宽较少的监测器不在被监控系统上安装任何软件，不占用系统资源不改变网络拓扑，部署简易管理简便，即插即用

NetEyeIDSNetEyeIDS系统结构

NetEyeIDS技术特点NetEyeIDS主要功能NetEyeIDS2.2系统结构图网卡连接信息数据库报警信息库入侵知识库系统内核数据包过滤,连接跟踪响应动作NetEyeIDS（（Ver2.2）NetEyeIDS基基于专用安安全操作系统使用独创的数数据包截取与与分析技术监监听网络通信信利用预装的攻攻击和漏洞信信息库，使用用统计和模式式匹配的方法法检测网络内内的入侵和攻攻击支持多种协议议通信内容恢恢复。网络历史连接接审计多种辅助分析析和管理工具具丰富的报表输输出简单区域中应应用结构此种结构主要要应用于简单单的区域网络络，在这种网网络中，整个个内部网的主主机都是通过过共享式HUB或直接连连接到交换机机上，此时只只需要将NetEyeIDS监监测主机连接接到交换机的的广播口（监监听口）就可可以监测整个个区域网。分布式部署结结构这种结构主要要应用于结构构比较复杂的的区域网中，，在这种网络络中，各机构构间使用交换换式HUB或或从交换机连连接到主交换换机上，通过过主交换机连连接路由器接接入Internet，，如果要全面面监测整个网网络，就需要要在每个从交交换机上的广广播口（监听听口）上接入入个NetEyeIDS监测主机机。NetEyeIDS技技术特点高效快捷的数数据截取技术术基于统计及模模式匹配识别别入侵和网络络异常情况全面的内容恢恢复，支持多多种常用协议议即时报警，邮邮件报警,切切断攻击连接接多处理器支持持中文图形化管管理全中文入侵信信息描述NetEye入侵监测系系统主要功能能基于入侵知识识库的入侵识识别和预警1000多种种入侵模式信信息能够识别国内内产生的大量量后门变种对识别的入侵侵能够对正在在形成入侵的的连接进行复复位操作应用信息的审审计功能原始数据包的的重新组合应用协议分析析入侵识别根据数据流智智能重组，轻轻松处理分片片和乱序数据据包。利用统统计与模式匹匹配，异常分分析，检测1000多种种攻击与入侵侵行为。系统统提供默认策策略，用户也也可以方便的的定制策略。。使用数据库库存储攻击与与入侵信息以以便随时检索索。系统还提提供详细的攻攻击与入侵资资料，包括发发生时间、发发起主机与受受害主机地址址、攻击类型型、以及针对对此类型攻击击的详细解释释与解决办法法。管理员可可根据资料加加强系统安全全，并追究攻攻击者责任应用层信息再再现历史连接察看看察看网络中发发生的所有连连接事件，是是完整的网络络审计日志报表功能NetEyeIDS2.2入入侵监测系统统提供灵活，，方便，图图文并茂的报报表功能。便便于管理员检检索和保存信信息实时网络监控控功能实时监控网络络当前连接，，显示网络用用户信息，可可随时断开可可疑连接，最最大限度的保保证网络安全全。实时网络流量量监控实时监控网络络当前状况，，便于用户发发现网络异常常，定位网络络故障网络嗅探器对网络中的数数据流进行分分析，解码。。查找网络问问题网络端口扫描描器主动扫描网络络，发现网络络问题管理，配置工工具简便易用的管管理工具主要功能回顾顾先进的数据流流截取和重组组技术。采用专用的接接口直接从操操作系统内核核快速截取数数据包，高效效进行数据流流重组，以数数据流为对象象进行分析。。轻松处理分分片和乱序数数据包。2. 强大的的攻击事件检检测和防御。。可对1000多种攻击进进行检测，报报警,记录，，切断。并可可方便的升级级以检测最新新的攻击。3.高高效的网络应应用恢复可对HTTP,SMTP,POP3,FTP,TELENT等协议进进行恢复和重重放，并可自自定义协议，，便于扩充。。4. 完整的的网络事件记记录可对网络中发发生的所有事事件进行记录录，是完整的的网络审计日日志。5. 灵活的的查询，报表表功能可对网络中的的攻击事件，，访问记录进进行灵活的查查询，并可根根据查询结果果输出优美的的报表。6. 丰富的的辅助工具集成网络嗅探探器和扫描器器等网络分析析工具，便于于管理员查看看当前网络状状况，分析网网络问题。7. 实时的的网络连接察察看，切断功功能实时查看网络络当前连接状状况，对可疑疑连接可立即即切断，最大大限度的保证证用户的安安全全。8. 简便的的管理客户/服务器器结构，提供供便于使用的的图形界面来来进行远程管管理。自动进进行自身的数数据和策略的的默认维护，，不需人为干干预,使用极极其简便。内内置权限管理理，方便不同同权限的用户户进行不同的的操作。9. 全面的的网络信息收收集采取多种方法法全面收集网网络用户信息息，方便管理理员快速了解解当前网络用用户状态。10. 多样样的报警方法法用户可选择界界面显示，记记录到数据库库。发送电子子邮件等不同同的方式进行行报警。谢谢！9、静夜四无邻邻，荒居旧业业贫。。12月-2212月-22Saturday,December24,202210、雨中黄叶树树，灯下白头头人。。22:49:0622:49:0622:4912/24/202210:49:06PM11、以我独沈沈久，愧君君相见频。。。12月-2222:49:0622:49Dec-2224-Dec-2212、故人江海海别，几度度隔山川。。。22:49:0622:49:0622:49Saturday,December24,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2222:49:0622:49:06December24,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。24十十二二月月202210:49:06下下午午22:49:0612月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月2210:49下下午午12月月-2222:49December24,202216、行行动动出出成成果果，，工工作作出出财财富富。。。。2022/12/2422:49:0622:49:0624December202217、做做前前，，能能够够环环视视四四周周；；做做时时，，你你只只能能或或者者最最好好沿沿着着以以脚脚为为起起点点的的射射线线向向前前。。。。10:49:06下下午午10:49下下午午22:49:0612月月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Saturday,December24,202210、很多事情努努力了未必有有结果，但是是不努力却什什么改变也没没有。。22:49:0622:49:0622:4912/24/202210:49:06PM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2222:49:0622:49Dec-2224-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。22:49:0622:49:0622:49Saturday,December24,202213、不知知香积积寺，，数里里入云云峰。。。12月月-2212月月-2222:49:0622:49:06December24,202214、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。24十十二月202210:49:06下下午22:49:0612月-2215、楚塞三三湘接，，荆门九九派通。。。。十二月2210:49下下午12月-2222:49December24,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2422:49:0622:49:0624December202217、空山新新雨后，，天气晚晚来秋。。。10:49:06下下午10:49下下午22:49:0612月-229、杨柳散散和风，，青山澹澹吾虑。。。12月-2212月-22Saturday,December24,202210、阅读一一切好书书如同和和过去最最杰出的的人谈话话。22:49:0622:49:0622:4912/24/202210:49:06PM11、越是没没有本领领的就越越加自命命不凡。。12月-2222:49:0622:49Dec-2224-Dec-2212、越是无能能的人，越越喜欢挑剔剔别人的错错儿。22:49:0622:49:0622:49Saturday,December24,202213、知人者智智，自知者者明。胜人人者有力，，自胜者强强。12月-2212月-2222:49:0622:49:06December24,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中像像泥泥块块一一样样任任意意揉揉捏捏。。24十十二二月月202210:49:06下下午午22:49:0612月月-2215、最最具具挑挑战战性性的的挑挑战战莫莫过过于于提提升升自自我我。。。。十二二月月2210:49下下午午12月月-2222:49December24,202216、业业余余生生活活要要有有意意义义，，不不要要越越轨轨。。2022/12/2422: