返回
东软neteyeids2.2入侵监测解决方案

东软neteyeids2.2入侵监测解决方案

ID:9425329

大小:50.50 KB

页数:5页

时间:2018-04-30

东软neteyeids2.2入侵监测解决方案_第1页
东软neteyeids2.2入侵监测解决方案_第2页
东软neteyeids2.2入侵监测解决方案_第3页
东软neteyeids2.2入侵监测解决方案_第4页
东软neteyeids2.2入侵监测解决方案_第5页
资源描述:

《东软neteyeids2.2入侵监测解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、东软NetEyeIDS2.2入侵监测解决方案~教育资源库  入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行有效监测。然而,长期以来,IDS的漏报和误报问题,作为IDS的老大难,一直困扰着用户。对此,东软NetEyeIDS从应用为先出发,在全线产品中严格贯彻这一思想,基于全面关注网络健康的管理理念,全面整治IDS的软肋。  做完整网络行为的录像机  东软认为,加强审计、内容恢复是减少漏报和误报现象的首要手段。对此,东软NetEyeIDS2.2在原有2.1的基础上做了进一步的优化。通过添加审计、内容恢复等功能,Net

2、EyeIDS2.2可帮助网管员以及系统积累实际素材,建立学习的过程,来降低IDS的误报与漏报,形象地讲,这些功能就像是一台网络行为录像机。它利用数据流智能重组,轻松处理分片和乱序数据包。并综合使用模式匹配、异常识别、统计分析、协议分析、行为分析等多种方法,可综合检测1700种以上的攻击与入侵行为;同时,该系统提供默认策略,用户也可以方便地定制策略;而且,该系统还自带数据库存储攻击与入侵信息,以便用户随时按需检索;另外,该系统还可提供强大的网络信息审计功能,可对网络的运行、使用情况进行全面地监控、记录、审计和重放,使用户对网络运行状况一目了然。  这

3、样,在审计和监控等多项功能上,得到加强的东软NetEyeIDS已经赋予了IDS更多的创新和实用性能,它再也不是传统意义上的IDS,它是适用于用户需求,保护用户网络健康的新型IDS。  多种通信协议实现内容恢复功能  为了改变以往漏报和误报这两个IDS的老问题,NetEyeIDS2.2入侵监测系统针对多种常用的应用协议,包括HTTP、FTP、SMTP、POP3、TEL、NNTP、IMAP、DNS、Rlogin、Rsh、MSN、YahooMSG等,可提供数据连接内容恢复功能,它能够完全记录通信的全过程与内容,并将其回放,还可自定义协议,以便用户随需扩充

4、。此功能对于了解攻击者的攻击过程,监控内部网络中的用户是否滥用网络资源,发现未知的攻击,具有很大的作用。例如,HTTP通信内容恢复功能可恢复HTTP通信的所有内容,包括文本、图形和原始的会话信息,便于分析基于HTTP协议的攻击行为;POP3或SMTP协议内容恢复功能可完整的恢复电子邮件的标题、正文、附件、会话信息。  在NetEyeIDS2.2入侵监测系统推出之前,入侵监测系统管理员是不可以重现整个攻击过程的,因此,不能发现未知的攻击。NetEyeIDS2.2入侵监测系统的推出,很大程度上改变了这一事实。它可直观地看到任何人的信件内容(包括附件),

5、TEL或者FTP用户所作的操作,检查他们都去过哪些网站和看过哪些内容(包括文字和图片的再现)。通过此功能,不但可以及时发现攻击事件,还可以重现整个攻击过程;不但可以发现外部黑客的攻击,还可以发现内部用户的恶意行为;不但可以发现已知攻击,而且可以发现未知攻击。这些功能的实现,标志着东软NetEyeIDS的发展步入一个新阶段。  灵活、高度安全的产品  作为一款灵活、高度安全性的产品,NetEyeIDS2.2入侵监测系统本身采用专用硬件,运行安全的操作系统,检测引擎和管理主机之间的通信采用128位加密。加上其检测引擎为黑洞式结构,监测口无IP,不利于攻

6、击者的发现等特点,保证了其产品自身的安全性和隐蔽性。它还可对网络中的攻击事件、访问记录进行灵活的查询,同时可根据查询结果输出图文并茂、美观的报表。作为一个集成的网络管理和诊断平台,它可系统集成多种网络分析、诊断工具,便于发现网络故障,定位网络问题。  此外,NetEyeIDS2.2入侵监测系统还具有强大的信息审计功能,可提供全面网络审计信息,并可方便地进行数据备份和恢复。  NetEyeIDS2.2入侵监测系统不仅仅只在漏报和误报这两方面做了调整和改善,它还引进并采用了多种先进技术,在实用的基础上做到了稳定、高效、易用、易维护。其高效独特的数据截取

7、技术可直接从内核接收网络数据,减少中间环节,缩短了系统调用时间,从而提高截取网络数据包的速度和效率;其系统运行效率高,可以监测高速网络,丢包率极低;其完整的数据流恢复技术科可提供完整的数据重组、恢复技术,把网络连接作为数据流分析,而不是一个个孤立的数据包,可完全处理数据分片和乱序的问题。  东软网络安全事业部IDS产品经理周阳表示:网络安全问题是一个完整的过程,而不是一个孤立的事件。NetEyeIDS2.2很好地体现了这一点,它针对目前网络蠕虫病毒大规模泛滥、内部人员对网络资源的滥用、网络故障引起的网络健康等问题,不断创新,开发出强大功能,可有效监

8、控网络全过程,并可整体保障网络的安全与健康。而且,东软NetEyeIDS所拥有国内领先的强大审计功能、内容恢复功能,扫描功

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。