南京有卖入侵检测

NetEyeIDS2.2是东软股份新开发的具有自主版权的网络入侵监测系统。利用独创的数据包截取技术对网络进行不间断的监控,扩大网络防御的纵深,同时采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应和防范。是防火墙之后的第二道安全闸门。同时具备强大的网络信息审计功能,可对网络的运行,使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然。并且提供网络嗅探器和扫描器用于分析网络的问题,定位网络的故障。不但保障网络的安全,同时保障网络的健康运行。NetEye入侵检测系统可对自身的数据库

进行自动维护,不需要用户的干预。学习和使用及其简易,不对网络的正常


运行造成任何干扰,是完整的网络审计,监测,分析和管理系统。NetEyeIDS

可方便的进行大规模部署,便于进行集中管理。NetEye入侵检测

系统可与防火墙联动,自动配置防火墙策略,配合防火墙系统使用,可以全面保障网络的安全,组成完整的网络安全解决方案。

全面,可靠易用的网络综合健康管理平台是NetEyeIDS的设计理念。

2系统结构



NetEyeIDS2.2采用客户/服务器结构,由检测引擎和管理主机组成。


检测引擎



检测引擎是一个高性能的专用硬件,运行专用的安全操作系统,对网络中的所有数据包进行记录和分析。在重组网络数据流的基础上,综合利用模式匹配,异常识别,统计分析,协议分析,行为分析等多种方法判断是否有异常事件发生,并及时报警和响应。同时记录网络中发生的所有事件,以便事后重放和分析。



NetEyeIDS管理主机



运行于Windows操作系统的中文图形化管理软件。使用加密通道和检测引擎安全通信,可以查看分析一个或多个检测引擎,进行策略配置,系统管理。显示攻击事件的详细信息和解决对策。恢复和重放网络中发生的事件。提供工具分析网络运行状况。并可产生图文并茂的报表输出。



4技术特点



NetEyeIDS2.2采用了多种先进技术,在实用的基础上做到了稳定、,易用、易维护。

?独特的数据截取技术直接从内核接收网络数据,减少中间环节,缩短了系统调用时间,

从而提高截取网络数据包的速度和效率,系统运行效率高,可以监测高速网络,丢包率极低。经各种测试证明,NetEyeIDS性能极为良好。

?完整的数据流恢复技术完整的数据重组,恢复技术。把网络连接作为数据流分析,而不是

一个个孤立的数据包。完全处理数据分片和乱序的问题。

?网络通信完全监测。记录网络上的一切数据包。尽量做到实时分析,当遇到网络流量高

峰的时候,可以根据记录下来的数据流进行事后分析。入侵活动可以具有很大的时间跨度和空间跨度,有预谋的入侵活动往往有较周密的策划、试探和技术性准备,一个入侵活动的各个步骤有可能在一段相对长的时间跨度和相当大的空间跨度之上分别完成,给预警带来困难。事后分析可以全面完整的处理此类攻击事件。

?中文图形化管理

提供基于WINDOWS系统的中文图形化管理工具,使一切信息查看、管理和配置都变得极其方便,简单易学。全部攻击与入侵事件的描述都使用中文,清楚明了。整体的设计使其非常适合中国人使用。

?使用模式匹配,异常识别,统计分析,协议分析,行为分析等多种方法识别入侵

系统拥有入侵事件及入侵模式数据库,可以检测3700多种网络入侵和攻击行为。采用多种方法全面分析攻击而不是依赖单一的检测手段。系统漏洞、系统后门、CGI漏洞、系统扫描、缓冲区溢出攻击、蠕虫病毒等各种危害系统的入侵和攻击都可轻易识别。入侵模式数据库可非常容易的进行

升级以检测新攻击。