账号:
密码:
     首页 > 产品展示 > 网络入侵检测及漏洞扫描系统 > 中科网威入侵检测系统
中科网威入侵检测系统

天眼入侵检测系统-网络型

“天眼”入侵侦测系统-网络型具备一般 NIDS 的主要功能,同时针对 NIDS 面临的威胁和 NIDS 发展方向开发出多项具有针对性的新功能,此外该系统对于国内外流行的防火墙包括本公司长城防火墙提供支持,具有较完备的检测、响应、互动能力,是一款高效实用的入侵防范工具,它的具体功能如下:

入侵侦测功能

能实时识别各种基于网络的攻击及其变形,包括 DOS 攻击、 CGI 攻击、溢出攻击、后门探测和活动等。检测攻击或者可疑行为是一般入侵检测系统的必要功能,但是大多存在着误报率和漏报率较高的问题,“天眼”入侵侦测系统-网络型部分的解决了这个问题,通过深入的应用协议分析去除干扰并还原攻击本来面目,成功的降低了误报率和漏报率,使得大量“安全扫描”工具进行变形攻击无效,同时去除了干扰,降低了误报率并减轻了检测引擎的工作压力,有利于提高性能。目前可以检测 900 余种攻击行为及其变形。

警报过滤功能

能根据定制的条件,过滤重复警报事件,减轻传输与响应的压力,同时还能保证警报信息不被遗漏。这是目前大多数 NIDS 不具备的功能,它能够明显缓解目前针对 NIDS 的 DOS 攻击 , 使得系统能够保持不间断稳定工作。

实时响应功能

根据用户定义,警报事件在经过系统过滤后进行及时响应,包括实时切断连接会话、重新配置防火墙(支持中科网威“长城”防火墙、 CheckPoint FireWall-1 和天融信防火墙)彻底屏蔽攻击、给管理员发送电子邮件、发送 SNMP Trap 报警、控制台实时显示、数据库记录等等。

系统策略定制功能

用户可以通过中央控制台详细定制系统策略、入侵侦测规则、警报过滤及响应规则等,还可以根据被保护平台、网络环境等信息选择预定义的策略,从而使系统能够真正适应具体环境的安全需求。

引擎管理功能

管理员在中央控制台可以直接控制各个引擎的行为,包括启动、停止、添加、删除引擎,也可以按照引擎查看、删除、查询实时警报。此外,在必要的时候用户还可以通过串口连接引擎主机,通过专用界面对引擎进行控制,包括启动、停止、查看 / 设置网络接口状态、查看引擎运行状态以及系统维护等。

电子邮件跟踪监视功能

对于网络上传输的电子邮件,可根据地址、收信人、发信人以及其他条件定制监视对象,系统自动记录邮件内容,支持中文和其他各种编码,支持附件。此项功能根据用户需求以专用工具提供。

技术资料下载

产品报价

天眼入侵检测系统-主机型

作为常规网络入侵检测系统的辅助工具,“天眼”入侵侦测系统-主机型在了解国内网络用户实际需求的基础上,将监控信息聚焦于几个实用的角度,通过不断地改进和优化,已经成为一款高效实用的入侵防范工具,其主要功能如下:

主机拨号监控功能

电话拨号上网可以轻易地从企业的内部网络撕开一条通向外部的秘密通道,绕过企业防火墙、基于网络的入侵检测系统的监控,对企业内部局域网的安全构成极大的影响。主机引擎可以监视宿主主机的所有拨号行为,并可以根据控制台发布的合法拨号号码和时间段规则,进行报警和切断的功能。

主机网络连接监视功能

系统可以实时查看被监视主机所有的 TCP 、 UDP 和网络共享连接信息,并可以方便地将指定或可疑的连接直接加入非法或合法规则列表中。

主机人机界面监视功能

当管理员发现内部主机正在进行可疑网络行为时,有时需要了解该主机更详细的状态信息。人机界面监视功能可以帮助管理员实时查看可疑主机的屏幕和键盘信息,从而更准确的确定入侵或违规行为。

报警策略定制功能

用户可以通过控制台定制系统报警策略,具体包括:合法拨号号码和拨号时间段规则、非法 TCP 和 UDP 连接规则、合法网络共享连接规则等。这些规则将被可靠地传送到主机引擎,一旦规则生效,即使被监控主机无法与控制台建立正常的连接,主机引擎仍会将违反规则的报警信息存于本地。

引擎集中管理功能

管理员在控制台可以集中管理各个引擎,包括:搜索、添加、删除引擎,此外,可以查看引擎的信息(如本地用户名、操作系统版本、 MAC 地址、连接模式等),并且可以查看 被监控主机 的运行状态,可以及时发现主机引擎被非法异常终止的情况。

警报信息的报表功能

系统提供了非常简便的报警信息统计和报表工具。用户可以根据各种可选条件,例如:报警类别、引擎 IP 地址、事件类型、警报产生时间等等,使用单一条件或者复合条件进行查询,当警报信息数量大、信息来源广泛的时候,网络管理员可以很轻松的对警报信息进行分类,从而突出显示网络管理员需要的信息。

 

 

首页 | 关于标准 | 企业文化 | 媒体报道 | 招聘信息 | 友情连接 | 联系我们

Copy right 2003 河南标准科技有限公司版权所有
公司地址:郑州市文化路68号中科大厦911-913室,450002
联系电话:0371-63973358 63973583 
传真:0371-63973562
免费咨询服务电话:8008836636
电子邮箱: bzkj@163.com,biaozhunkeji@sohu.com