東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS（42頁(yè))ppt課件

1、NetEye IDS捍衛(wèi)中國(guó)網(wǎng)絡(luò)平安.目錄入侵檢測(cè)系統(tǒng)簡(jiǎn)介NetEye IDS 2.2引見(jiàn).入侵檢測(cè)系統(tǒng)簡(jiǎn)介 IDS系統(tǒng)存在的必要性 IDS系統(tǒng)的作用.IDS概念入侵檢測(cè)技術(shù)IDS是一種自動(dòng)維護(hù)本人免受攻擊的一種網(wǎng)絡(luò)平安技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)可以協(xié)助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的平安管理才干包括平安審計(jì)、監(jiān)視、攻擊識(shí)別和呼應(yīng)，提高了信息平安根底構(gòu)造的完好性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)搜集信息，并分析這些信息。入侵檢測(cè)被以為是防火墻之后的第二道平安閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)展監(jiān)測(cè),它可以防止或減輕上述的網(wǎng)絡(luò)要挾 .IDS存在與開(kāi)展的必然性網(wǎng)絡(luò)攻擊的破

2、壞性損失的嚴(yán)重性日益增長(zhǎng)的網(wǎng)絡(luò)平安要挾單純部署防火墻產(chǎn)品不能防備復(fù)雜多變的攻擊.IDS系統(tǒng)的作用防備透過(guò)防火墻的入侵利用運(yùn)用系統(tǒng)破綻及后門(mén)實(shí)施的入侵利用防火墻配置失誤實(shí)施的入侵防備來(lái)自內(nèi)部網(wǎng)的入侵內(nèi)部網(wǎng)的攻擊占總的攻擊事件的70%沒(méi)有監(jiān)測(cè)的內(nèi)部網(wǎng)是內(nèi)部人員的“自在王國(guó)對(duì)網(wǎng)絡(luò)行為的審計(jì)，防備無(wú)法自動(dòng)識(shí)別的惡意破壞.平安要挾增長(zhǎng)表示圖.NetEye IDS特點(diǎn)偵測(cè)速度快 隱蔽性好 視野更寬 較少的監(jiān)測(cè)器 不在被監(jiān)控系統(tǒng)上安裝任何軟件，不占用系統(tǒng)資源不改動(dòng)網(wǎng)絡(luò)拓?fù)洌渴鸷?jiǎn)易管理簡(jiǎn)便，即插即用 .NetEye IDS NetEye IDS系統(tǒng)構(gòu)造 NetEye IDS技術(shù)特點(diǎn) NetEye IDS主要

3、功能.NetEye IDS 2.2系統(tǒng)構(gòu)造圖網(wǎng)卡銜接信息數(shù)據(jù)庫(kù)報(bào)警信息庫(kù)入侵知識(shí)庫(kù) 系統(tǒng)內(nèi)核數(shù)據(jù)包過(guò)濾, 銜接跟蹤呼應(yīng)動(dòng)作.NetEye IDSVer2.2NetEye IDS 基于公用平安操作系統(tǒng)運(yùn)用獨(dú)創(chuàng)的數(shù)據(jù)包截取與分析技術(shù)監(jiān)聽(tīng)網(wǎng)絡(luò)通訊利用預(yù)裝的攻擊和破綻信息庫(kù)，運(yùn)用統(tǒng)計(jì)和方式匹配的方法檢測(cè)網(wǎng)絡(luò)內(nèi)的入侵和攻擊支持多種協(xié)議通訊內(nèi)容恢復(fù)。網(wǎng)絡(luò)歷史銜接審計(jì)多種輔助分析和管理工具豐富的報(bào)表輸出.簡(jiǎn)單區(qū)域中運(yùn)用構(gòu)造此種構(gòu)造主要運(yùn)用于簡(jiǎn)單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中，整個(gè)內(nèi)部網(wǎng)的主機(jī)都是經(jīng)過(guò)共享式HUB或直接銜接到交換機(jī)上，此時(shí)只需求將NetEye IDS 監(jiān)測(cè)主機(jī)銜接到交換機(jī)的廣播口監(jiān)聽(tīng)口就可以監(jiān)測(cè)整個(gè)

4、區(qū)域網(wǎng)。.分布式部署構(gòu)造這種構(gòu)造主要運(yùn)用于構(gòu)造比較復(fù)雜的區(qū)域網(wǎng)中，在這種網(wǎng)絡(luò)中，各機(jī)構(gòu)間運(yùn)用交換式HUB或從交換機(jī)銜接到主交換機(jī)上，經(jīng)過(guò)主交換機(jī)銜接路由器接入Internet，假設(shè)要全面監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)，就需求在每個(gè)從交換機(jī)上的廣播口監(jiān)聽(tīng)口上接入個(gè)NetEye IDS監(jiān)測(cè)主機(jī)。.NetEye IDS 技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)基于統(tǒng)計(jì)及方式匹配識(shí)別入侵和網(wǎng)絡(luò)異常情況全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議即時(shí)報(bào)警，郵件報(bào)警,切斷攻擊銜接多處置器支持中文圖形化管理全中文入侵信息描畫(huà).NetEye入侵監(jiān)測(cè)系統(tǒng)主要功能基于入侵知識(shí)庫(kù)的入侵識(shí)別和預(yù)警1000多種入侵方式信息可以識(shí)別國(guó)內(nèi)產(chǎn)生的大量后門(mén)變種對(duì)識(shí)別

5、的入侵可以對(duì)正在構(gòu)成入侵的銜接進(jìn)展復(fù)位操作運(yùn)用信息的審計(jì)功能原始數(shù)據(jù)包的重新組合運(yùn)用協(xié)議分析.入侵識(shí)別根據(jù)數(shù)據(jù)流智能重組，輕松處置分片和亂序數(shù)據(jù)包。利用統(tǒng)計(jì)與方式匹配，異常分析，檢測(cè)1000多種攻擊與入侵行為。系統(tǒng)提供默許戰(zhàn)略，用戶也可以方便的定制戰(zhàn)略。運(yùn)用數(shù)據(jù)庫(kù)存儲(chǔ)攻擊與入侵信息以便隨時(shí)檢索。系統(tǒng)還提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對(duì)此類型攻擊的詳細(xì)解釋與處理方法。管理員可根據(jù)資料加強(qiáng)系統(tǒng)平安，并清查攻擊者責(zé)任 .運(yùn)用層信息再現(xiàn)WWW閱讀頁(yè)面恢復(fù)獨(dú)特的頁(yè)面重組技術(shù)郵件恢復(fù)POP3，SMTPTelnet全程監(jiān)視與回放FTP回放可自定義協(xié)議, 便于擴(kuò)

6、展.歷史銜接察看 察看網(wǎng)絡(luò)中發(fā)生的一切銜接事件，是完好的網(wǎng)絡(luò)審計(jì)日志 .報(bào)表功能 NetEye IDS 2.2 入侵監(jiān)測(cè)系統(tǒng)提供靈敏，方便， 圖文并茂的報(bào)表功能。便于管理員檢索和保管信息 .實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前銜接，顯示網(wǎng)絡(luò)用戶信息，可隨時(shí)斷開(kāi)可疑銜接，最大限制的保證網(wǎng)絡(luò)平安。 .實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前情況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，定位網(wǎng)絡(luò)缺點(diǎn) .網(wǎng)絡(luò)嗅探器 對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)展分析，解碼。查找網(wǎng)絡(luò)問(wèn)題 .網(wǎng)絡(luò)端口掃描器 自動(dòng)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題 .管理，配置工具 簡(jiǎn)便易用的管理工具.主要功能回想 先進(jìn)的數(shù)據(jù)流截取和重組技術(shù)。采用公用的接口直接從操作系統(tǒng)內(nèi)核快速截取數(shù)據(jù)

7、包，高效進(jìn)展數(shù)據(jù)流重組，以數(shù)據(jù)流為對(duì)象進(jìn)展分析。輕松處置分片和亂序數(shù)據(jù)包。2.強(qiáng)大的攻擊事件檢測(cè)和防御。可對(duì)1000多種攻擊進(jìn)展檢測(cè)，報(bào)警,記錄，切斷。并可方便的晉級(jí)以檢測(cè)最新的攻擊。3. 高效的網(wǎng)絡(luò)運(yùn)用恢復(fù)可對(duì)HTTP,SMTP,POP3,FTP,TELENT等協(xié)議進(jìn)展恢復(fù)和重放，并可自定義協(xié)議，便于擴(kuò)展。4.完好的網(wǎng)絡(luò)事件記錄可對(duì)網(wǎng)絡(luò)中發(fā)生的一切事件進(jìn)展記錄，是完好的網(wǎng)絡(luò)審計(jì)日志。5.靈敏的查詢，報(bào)表功能可對(duì)網(wǎng)絡(luò)中的攻擊事件，訪問(wèn)記錄進(jìn)展靈敏的查詢，并可根據(jù)查詢結(jié)果輸出優(yōu)美的報(bào)表。6.豐富的輔助工具集成網(wǎng)絡(luò)嗅探器和掃描器等網(wǎng)絡(luò)分析工具，便于管理員查看當(dāng)前網(wǎng)絡(luò)情況，分析網(wǎng)絡(luò)問(wèn)題。7.實(shí)時(shí)的網(wǎng)絡(luò)銜接察看，切斷功能實(shí)時(shí)查看網(wǎng)絡(luò)當(dāng)前銜接情況，對(duì)可疑銜接可立刻切斷，最大限制的保證用戶的 平安。8.簡(jiǎn)便的管理客戶/效力器構(gòu)造，提供便于運(yùn)用的圖形界面來(lái)進(jìn)展遠(yuǎn)程管理。自動(dòng)進(jìn)展本身的數(shù)據(jù)和戰(zhàn)略的默許維護(hù)，不需人為干涉,運(yùn)用極其簡(jiǎn)便。內(nèi)置權(quán)