返回
冰之眼网络入侵检测系统产品白皮书

冰之眼网络入侵检测系统产品白皮书

ID:15295797

大小:520.00 KB

页数:14页

时间:2018-08-02

冰之眼网络入侵检测系统产品白皮书_第1页
冰之眼网络入侵检测系统产品白皮书_第2页
冰之眼网络入侵检测系统产品白皮书_第3页
冰之眼网络入侵检测系统产品白皮书_第4页
冰之眼网络入侵检测系统产品白皮书_第5页
资源描述:

《冰之眼网络入侵检测系统产品白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、冰之眼网络入侵检测系统产品白皮书©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS、冰之眼是绿盟科技的商标。冰之眼网络入侵检测系统产品白皮书目录一.前言1二.为什么需要入侵检测系统12.1防火墙的局限22.2入侵检测系统的特点2三.如何评价入侵检测系统3四.绿盟科技网络入侵检测系统34.1产品功能34.

2、2体系架构44.3产品特点54.3.1基于对象的虚拟系统54.3.2准确细致的检测技术64.3.3强大丰富的管理能力64.3.4可扩展的入侵保护84.3.5高可靠的自身安全性84.4解决方案94.4.1小型网络之精细管理方案94.4.2中型网络之集中管理方案104.4.3大型网络之分级管理方案10五.结论11-I-冰之眼网络入侵检测系统产品白皮书一.前言随着信息化技术的深入和互联网的迅速发展,整个世界正在迅速地融为一体,计算机网络已经成为国家的经济基础和命脉。众多的企业、组织与政府部门都在组建和发展自己的网络,并连接到Int

3、ernet上,以充分共享、利用网络的信息和资源。计算机网络在经济和生活的各个领域正在迅速普及,其地位越来越重要,整个社会对网络的依赖程度越来越大。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。现在,网络中蠕虫、病毒及垃圾邮件肆意泛滥,木马无孔不入,DDOS攻击越来越常见,网络资源滥用(包括P2P下载、IM即时通讯、网络游戏、在线视频等行为),黑客攻击行为几乎每时每刻都在发生,所有这些极大的困扰着包括企业、组织、政府部门与机构等在内的各种网络用户。能否及时发现网络黑客的入侵、有效的检测出网络中的异常行为,成为

4、所有网络用户面临的一个重要问题。二.为什么需要入侵检测系统随着网络的普及,网络安全事件的发生离我们越来越近,我们可能遇到如下情况:u公司的网络系统被入侵了,造成服务器瘫痪,但不知道什么时候被入侵的;u客户抱怨公司的网页无法正常打开,检查发现是服务器被攻击了,但不知道遭受何种方式的攻击;u公司机密资料被窃,给公司造成巨大的损失,但是检查不出是谁干的;u公司网络瘫痪,检查出遭受蠕虫病毒攻击,但是不知道如何清除和避免再次遭到攻击;u公司网络被入侵了,安全事件调查中缺乏证据。根据调查数据显示,以上情况给网络管理员带来极大的困扰,也给

5、企业带来了巨大的安全风险。如何及时的、准确的发现违反安全策略的事件,并及时处理,是广大用户迫切需要解决的问题。©2021绿盟科技密级:完全公开-11-冰之眼网络入侵检测系统产品白皮书1.1防火墙的局限众多的企业、组织与政府部门都在组建和发展自己的网络,为了保证网络资源的安全,企业一般采用防火墙作为安全保障体系的第一道防线,通过访问控制,防御黑客攻击,提供静态防护。但是随着越来越多的系统本身漏洞以及应用系统的漏洞被发现,以及攻击者的入侵方式更加隐蔽,新的攻击方式层出不穷,所以单纯的依靠防火墙已经无法完全防御不断变化的入侵攻击的

6、发生。传统的防火墙主要有以下的不足:u防火墙作为访问控制设备,无法检测或拦截嵌入到普通流量中的恶意攻击代码,比如针对WEB服务的注入攻击等。u防火墙无法发现内部网络中的攻击行为。由于防火墙具有以上一些缺陷,所以部署了防火墙的安全保障体系还有进一步完善的需要。1.2入侵检测系统的特点入侵检测系统(IntrusionDetectionSystem)是对防火墙有益的补充,入侵检测系统被认为是防火墙之后的第二道安全闸门,对网络进行检测,提供对内部攻击、外部攻击和误操作的实时监控,提供动态保护大大提高了网络的安全性。入侵检测系统主要有

7、以下特点:u事前警告:入侵检测系统能够在入侵攻击对网络系统造成危害前,及时检测到入侵攻击的发生,并进行报警;u事中防护:入侵攻击发生时,入侵检测系统可以通过与防火墙联动、TCPKiller等方式进行报警及动态防护;u事后取证:被入侵攻击后,入侵检测系统可以提供详细的攻击信息,便于取证分析。综上所述,防火墙提供静态防护,而入侵检测系统提供动态防护,因此防火墙和入侵检测系统的结合,能够给网络带来全面的防护。对防火墙和入侵检测系统的关系有一个经典的比喻:防火墙相当于门卫,对于所有进出大门的人员进行检查,入侵检测系统相当于闭路监控系

8、统,监控关键位置如财务、库房等地的安全状况,仅有门卫是无法发现内部人员的非法行为,而闭路监控系统可以实时监控,发现异常情况及时报警。两者的配合使用才能保证安全。©2021绿盟科技密级:完全公开-11-冰之眼网络入侵检测系统产品白皮书一.如何评价入侵检测系统入侵检测系统具有实时检测、报警和动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。