返回
网警产品说明白皮书

网警产品说明白皮书

ID:1929525

大小:827.50 KB

页数:10页

时间:2017-11-13

网警产品说明白皮书_第1页
网警产品说明白皮书_第2页
网警产品说明白皮书_第3页
网警产品说明白皮书_第4页
网警产品说明白皮书_第5页
资源描述:

《网警产品说明白皮书》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、产品介绍_______________________________________________________________________________网警产品说明一、产品概述网警(NetSentry)是一套在技术上处于国际领先地位的网络入侵检测系统(N-IDS),由安络公司组织国际一流的华人网络安全专家和优秀程序员,根据中国网络安全管理和技术的具体特点,吸取国外IDS产品的优点,采用先进的嗅探技术、底层的协议分析技术、和智能规则技术、图形实时显示技术、网络数据监控技术,经过艰苦的技术攻关和大量缜密的编码工作,最终形成

2、了拥有完全自主版权、独具民族特色、实用性极强的监控网上黑客和可疑行为的安全产品。网警----是针对网络上的可疑入侵行为,做出策略反应,及时切断资料入侵源、记录、并通过各种途径通知网络管理员,最大幅度地保障系统安全,是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性,被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护,最大幅度地保障系统安全。二、网警的特点:Ø网警有一个高度

3、智能化的数据库该数据库包含大量的黑客攻击、渗透、扫描、破解行为的特征信息,网警对黑客攻击和入侵行为的识别,正是建立在这样一个数据库的基础上的,管理员可以通过它来灵活地定制适合自己的网络安全策略。Ø网警具有强大的嗅探功能一套网警产品,能实现对整个局域网的安全监控,管理员可以借助网警实现对多台机器的安全集中管理;入侵活动和可疑行为发生时,经网警识别确认后,可以通过声音报警、邮件通知、传呼告警、运行指定程序等方式及时通知管理员,使管理员可以方便、及时地了解网络安全状况和处理突发事件。Ø网警具有强大的侦探能力网络内一旦有符合特征的可疑行为发

4、生,网警将及时报警,通知管理员。并精确记录当前时间、入侵者IP、入侵行为,同时切断入侵者的连接,使入侵者留下罪证,徒劳而返。----------------------------------------------------------www.cnns.net--------------------------------------------------------------第10页共10页产品介绍_______________________________________________________________

5、________________Ø图形界面友好,全中文化,易于操作一目了然的图形界面,使管理员可以随时了解网络内的连接情况,可以对特定的连接实行实时的观察和跟踪Ø网警具有高度的兼容性通用于Windows95/98/WindowsNT等各种Windows平台。网警操作简便,界面友善,适合中国人使用。三、网警的强大功能网警的核心技术通过截获局域网(LAN)数据,进行IPPacket(包)分析。具体是先截获以太网的帧数据,然后处理成IP包,IP包处理成TCP,UDP,ICMP三种包。最后对三种包进行入侵行为分析。其中采用了多种技术融于一身

6、,是从最底的的协议开始处理的,从而具有强大网络监控能力。包括:u智能事件规则技术(EventRules):通过使用网络对象,网络协议,入侵规则,动作响应,运行时间等,形象地描述了一个网络事件内容。预先定义了四百种多种的事件定义,对当前的已知的网络入侵行为做了描述。用户也可以通过自定义网络事件,来灵活定制自己的安全策略。u完善的网络对象定义(NetObjectDefine):提供多达7种方式的网络定义方法,能定义IP地址(IPAddress),MAC地址(MACAddress),内部网(InternalNetwork),外部网(Ext

7、ernalNetwork),特定网络(Network),网络对象组(Group),反向网络对象(Exclude)等等。u完善的网络协议定义(ProtocolDefine):预先设定了目前网络涉及几乎全部的网络协议,特别定义了FTP,POP3,SMTP,TELNET,HTTP,NNTP,IMAP,NFS等协议。u灵活的入侵规则技术(NetworkRules):提供多达35种的判断规则类型标准,并根据网络协议做了相应的组合。能对网络中的数据包做全面的检测。多种预定义方式极大方便规则的定义,满足用户绝大部分需求。u实时检测与跟踪:实时检测

8、网络中的非法入侵,追踪入侵者的攻击位置;----------------------------------------------------------www.cnns.net---------------------------

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。