東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS（42頁)ppt課件

1、NetEye IDS捍衛(wèi)中國網(wǎng)絡(luò)平安.目錄入侵檢測系統(tǒng)簡介NetEye IDS 2.2引見.入侵檢測系統(tǒng)簡介 IDS系統(tǒng)存在的必要性 IDS系統(tǒng)的作用.IDS概念入侵檢測技術(shù)IDS是一種自動維護(hù)本人免受攻擊的一種網(wǎng)絡(luò)平安技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)可以協(xié)助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的平安管理才干包括平安審計(jì)、監(jiān)視、攻擊識別和呼應(yīng)，提高了信息平安根底構(gòu)造的完好性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)搜集信息，并分析這些信息。入侵檢測被以為是防火墻之后的第二道平安閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)展監(jiān)測,它可以防止或減輕上述的網(wǎng)絡(luò)要挾 .IDS存在與開展的必然性網(wǎng)絡(luò)攻擊的破

2、壞性損失的嚴(yán)重性日益增長的網(wǎng)絡(luò)平安要挾單純部署防火墻產(chǎn)品不能防備復(fù)雜多變的攻擊.IDS系統(tǒng)的作用防備透過防火墻的入侵利用運(yùn)用系統(tǒng)破綻及后門實(shí)施的入侵利用防火墻配置失誤實(shí)施的入侵防備來自內(nèi)部網(wǎng)的入侵內(nèi)部網(wǎng)的攻擊占總的攻擊事件的70%沒有監(jiān)測的內(nèi)部網(wǎng)是內(nèi)部人員的“自在王國對網(wǎng)絡(luò)行為的審計(jì)，防備無法自動識別的惡意破壞.平安要挾增長表示圖.NetEye IDS特點(diǎn)偵測速度快 隱蔽性好 視野更寬 較少的監(jiān)測器 不在被監(jiān)控系統(tǒng)上安裝任何軟件，不占用系統(tǒng)資源不改動網(wǎng)絡(luò)拓?fù)洌渴鸷喴坠芾砗啽悖床寮从?.NetEye IDS NetEye IDS系統(tǒng)構(gòu)造 NetEye IDS技術(shù)特點(diǎn) NetEye IDS主要

3、功能.NetEye IDS 2.2系統(tǒng)構(gòu)造圖網(wǎng)卡銜接信息數(shù)據(jù)庫報(bào)警信息庫入侵知識庫 系統(tǒng)內(nèi)核數(shù)據(jù)包過濾, 銜接跟蹤呼應(yīng)動作.NetEye IDSVer2.2NetEye IDS 基于公用平安操作系統(tǒng)運(yùn)用獨(dú)創(chuàng)的數(shù)據(jù)包截取與分析技術(shù)監(jiān)聽網(wǎng)絡(luò)通訊利用預(yù)裝的攻擊和破綻信息庫，運(yùn)用統(tǒng)計(jì)和方式匹配的方法檢測網(wǎng)絡(luò)內(nèi)的入侵和攻擊支持多種協(xié)議通訊內(nèi)容恢復(fù)。網(wǎng)絡(luò)歷史銜接審計(jì)多種輔助分析和管理工具豐富的報(bào)表輸出.簡單區(qū)域中運(yùn)用構(gòu)造此種構(gòu)造主要運(yùn)用于簡單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中，整個內(nèi)部網(wǎng)的主機(jī)都是經(jīng)過共享式HUB或直接銜接到交換機(jī)上，此時(shí)只需求將NetEye IDS 監(jiān)測主機(jī)銜接到交換機(jī)的廣播口監(jiān)聽口就可以監(jiān)測整個

4、區(qū)域網(wǎng)。.分布式部署構(gòu)造這種構(gòu)造主要運(yùn)用于構(gòu)造比較復(fù)雜的區(qū)域網(wǎng)中，在這種網(wǎng)絡(luò)中，各機(jī)構(gòu)間運(yùn)用交換式HUB或從交換機(jī)銜接到主交換機(jī)上，經(jīng)過主交換機(jī)銜接路由器接入Internet，假設(shè)要全面監(jiān)測整個網(wǎng)絡(luò)，就需求在每個從交換機(jī)上的廣播口監(jiān)聽口上接入個NetEye IDS監(jiān)測主機(jī)。.NetEye IDS 技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)基于統(tǒng)計(jì)及方式匹配識別入侵和網(wǎng)絡(luò)異常情況全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議即時(shí)報(bào)警，郵件報(bào)警,切斷攻擊銜接多處置器支持中文圖形化管理全中文入侵信息描畫.NetEye入侵監(jiān)測系統(tǒng)主要功能基于入侵知識庫的入侵識別和預(yù)警1000多種入侵方式信息可以識別國內(nèi)產(chǎn)生的大量后門變種對識別

5、的入侵可以對正在構(gòu)成入侵的銜接進(jìn)展復(fù)位操作運(yùn)用信息的審計(jì)功能原始數(shù)據(jù)包的重新組合運(yùn)用協(xié)議分析.入侵識別根據(jù)數(shù)據(jù)流智能重組，輕松處置分片和亂序數(shù)據(jù)包。利用統(tǒng)計(jì)與方式匹配，異常分析，檢測1000多種攻擊與入侵行為。系統(tǒng)提供默許戰(zhàn)略，用戶也可以方便的定制戰(zhàn)略。運(yùn)用數(shù)據(jù)庫存儲攻擊與入侵信息以便隨時(shí)檢索。系統(tǒng)還提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對此類型攻擊的詳細(xì)解釋與處理方法。管理員可根據(jù)資料加強(qiáng)系統(tǒng)平安，并清查攻擊者責(zé)任 .運(yùn)用層信息再現(xiàn)WWW閱讀頁面恢復(fù)獨(dú)特的頁面重組技術(shù)郵件恢復(fù)POP3，SMTPTelnet全程監(jiān)視與回放FTP回放可自定義協(xié)議, 便于擴(kuò)

6、展.歷史銜接察看 察看網(wǎng)絡(luò)中發(fā)生的一切銜接事件，是完好的網(wǎng)絡(luò)審計(jì)日志 .報(bào)表功能 NetEye IDS 2.2 入侵監(jiān)測系統(tǒng)提供靈敏，方便， 圖文并茂的報(bào)表功能。便于管理員檢索和保管信息 .實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前銜接，顯示網(wǎng)絡(luò)用戶信息，可隨時(shí)斷開可疑銜接，最大限制的保證網(wǎng)絡(luò)平安。 .實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前情況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，定位網(wǎng)絡(luò)缺點(diǎn) .網(wǎng)絡(luò)嗅探器 對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)展分析，解碼。查找網(wǎng)絡(luò)問題 .網(wǎng)絡(luò)端口掃描器 自動掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問題 .管理，配置工具 簡便易用的管理工具.主要功能回想 先進(jìn)的數(shù)據(jù)流截取和重組技術(shù)。采用公用的接口直接從操作系統(tǒng)內(nèi)核快速截取數(shù)據(jù)

7、包，高效進(jìn)展數(shù)據(jù)流重組，以數(shù)據(jù)流為對象進(jìn)展分析。輕松處置分片和亂序數(shù)據(jù)包。2.強(qiáng)大的攻擊事件檢測和防御?？蓪?000多種攻擊進(jìn)展檢測，報(bào)警,記錄，切斷。并可方便的晉級以檢測最新的攻擊。3. 高效的網(wǎng)絡(luò)運(yùn)用恢復(fù)可對HTTP,SMTP,POP3,FTP,TELENT等協(xié)議進(jìn)展恢復(fù)和重放，并可自定義協(xié)議，便于擴(kuò)展。4.完好的網(wǎng)絡(luò)事件記錄可對網(wǎng)絡(luò)中發(fā)生的一切事件進(jìn)展記錄，是完好的網(wǎng)絡(luò)審計(jì)日志。5.靈敏的查詢，報(bào)表功能可對網(wǎng)絡(luò)中的攻擊事件，訪問記錄進(jìn)展靈敏的查詢，并可根據(jù)查詢結(jié)果輸出優(yōu)美的報(bào)表。6.豐富的輔助工具集成網(wǎng)絡(luò)嗅探器和掃描器等網(wǎng)絡(luò)分析工具，便于管理員查看當(dāng)前網(wǎng)絡(luò)情況，分析網(wǎng)絡(luò)問題。7.實(shí)時(shí)的網(wǎng)絡(luò)銜接察看，切斷功能實(shí)時(shí)查看網(wǎng)絡(luò)當(dāng)前銜接情況，對可疑銜接可立刻切斷，最大限制的保證用戶的 平安。8.簡便的管理客戶/效力器構(gòu)造，提供便于運(yùn)用的圖形界面來進(jìn)展遠(yuǎn)程管理。自動進(jìn)展本身的數(shù)據(jù)和戰(zhàn)略的默許維護(hù)，不需人為干涉,運(yùn)用極其簡便。內(nèi)置權(quán)