東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye-IDS課件

NetEyeIDS

捍衛(wèi)中國(guó)網(wǎng)絡(luò)安全

NetEyeIDS

捍衛(wèi)中國(guó)網(wǎng)絡(luò)安全1目錄入侵檢測(cè)系統(tǒng)簡(jiǎn)介NetEyeIDS2.2介紹目錄入侵檢測(cè)系統(tǒng)簡(jiǎn)介2入侵檢測(cè)系統(tǒng)簡(jiǎn)介IDS系統(tǒng)存在的必要性

IDS系統(tǒng)的作用入侵檢測(cè)系統(tǒng)簡(jiǎn)介IDS系統(tǒng)存在的必要性3IDS概念入侵檢測(cè)技術(shù)IDS是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),它可以防止或減輕上述的網(wǎng)絡(luò)威脅IDS概念入侵檢測(cè)技術(shù)IDS是一種主動(dòng)保護(hù)自己免受攻擊的一種4IDS存在與發(fā)展的必然性網(wǎng)絡(luò)攻擊的破壞性損失的嚴(yán)重性日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅單純部署防火墻產(chǎn)品不能防范復(fù)雜多變的攻擊IDS存在與發(fā)展的必然性網(wǎng)絡(luò)攻擊的破壞性5IDS系統(tǒng)的作用防范透過(guò)防火墻的入侵利用應(yīng)用系統(tǒng)漏洞及后門實(shí)施的入侵利用防火墻配置失誤實(shí)施的入侵防范來(lái)自內(nèi)部網(wǎng)的入侵內(nèi)部網(wǎng)的攻擊占總的攻擊事件的70%沒(méi)有監(jiān)測(cè)的內(nèi)部網(wǎng)是內(nèi)部人員的“自由王國(guó)”對(duì)網(wǎng)絡(luò)行為的審計(jì)，防范無(wú)法自動(dòng)識(shí)別的惡意破壞IDS系統(tǒng)的作用防范透過(guò)防火墻的入侵6安全威脅增長(zhǎng)示意圖安全威脅增長(zhǎng)示意圖7NetEyeIDS特點(diǎn)偵測(cè)速度快隱蔽性好視野更寬較少的監(jiān)測(cè)器不在被監(jiān)控系統(tǒng)上安裝任何軟件，不占用系統(tǒng)資源不改變網(wǎng)絡(luò)拓?fù)洌渴鸷?jiǎn)易管理簡(jiǎn)便，即插即用

NetEyeIDS特點(diǎn)8NetEyeIDSNetEyeIDS系統(tǒng)結(jié)構(gòu)

NetEyeIDS技術(shù)特點(diǎn)NetEyeIDS主要功能NetEyeIDSNetEyeIDS系統(tǒng)結(jié)構(gòu)9NetEyeIDS2.2系統(tǒng)結(jié)構(gòu)圖網(wǎng)卡連接信息數(shù)據(jù)庫(kù)報(bào)警信息庫(kù)入侵知識(shí)庫(kù)系統(tǒng)內(nèi)核數(shù)據(jù)包過(guò)濾,連接跟蹤響應(yīng)動(dòng)作NetEyeIDS2.2系統(tǒng)結(jié)構(gòu)圖網(wǎng)卡連接信息數(shù)據(jù)庫(kù)報(bào)警10NetEyeIDS（Ver2.2）NetEyeIDS基于專用安全操作系統(tǒng)使用獨(dú)創(chuàng)的數(shù)據(jù)包截取與分析技術(shù)監(jiān)聽(tīng)網(wǎng)絡(luò)通信利用預(yù)裝的攻擊和漏洞信息庫(kù)，使用統(tǒng)計(jì)和模式匹配的方法檢測(cè)網(wǎng)絡(luò)內(nèi)的入侵和攻擊支持多種協(xié)議通信內(nèi)容恢復(fù)。網(wǎng)絡(luò)歷史連接審計(jì)多種輔助分析和管理工具豐富的報(bào)表輸出NetEyeIDS（Ver2.2）NetEyeIDS基11簡(jiǎn)單區(qū)域中應(yīng)用結(jié)構(gòu)此種結(jié)構(gòu)主要應(yīng)用于簡(jiǎn)單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中，整個(gè)內(nèi)部網(wǎng)的主機(jī)都是通過(guò)共享式HUB或直接連接到交換機(jī)上，此時(shí)只需要將NetEyeIDS監(jiān)測(cè)主機(jī)連接到交換機(jī)的廣播口（監(jiān)聽(tīng)口）就可以監(jiān)測(cè)整個(gè)區(qū)域網(wǎng)。簡(jiǎn)單區(qū)域中應(yīng)用結(jié)構(gòu)此種結(jié)構(gòu)主要應(yīng)用于簡(jiǎn)單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)12分布式部署結(jié)構(gòu)這種結(jié)構(gòu)主要應(yīng)用于結(jié)構(gòu)比較復(fù)雜的區(qū)域網(wǎng)中，在這種網(wǎng)絡(luò)中，各機(jī)構(gòu)間使用交換式HUB或從交換機(jī)連接到主交換機(jī)上，通過(guò)主交換機(jī)連接路由器接入Internet，如果要全面監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)，就需要在每個(gè)從交換機(jī)上的廣播口（監(jiān)聽(tīng)口）上接入個(gè)NetEyeIDS監(jiān)測(cè)主機(jī)。分布式部署結(jié)構(gòu)這種結(jié)構(gòu)主要應(yīng)用于結(jié)構(gòu)比較復(fù)雜的區(qū)域網(wǎng)中，在這13NetEyeIDS技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)基于統(tǒng)計(jì)及模式匹配識(shí)別入侵和網(wǎng)絡(luò)異常情況全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議即時(shí)報(bào)警，郵件報(bào)警,切斷攻擊連接多處理器支持中文圖形化管理全中文入侵信息描述NetEyeIDS技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)14NetEye入侵監(jiān)測(cè)系統(tǒng)主要功能基于入侵知識(shí)庫(kù)的入侵識(shí)別和預(yù)警1000多種入侵模式信息能夠識(shí)別國(guó)內(nèi)產(chǎn)生的大量后門變種對(duì)識(shí)別的入侵能夠?qū)φ谛纬扇肭值倪B接進(jìn)行復(fù)位操作應(yīng)用信息的審計(jì)功能原始數(shù)據(jù)包的重新組合應(yīng)用協(xié)議分析NetEye入侵監(jiān)測(cè)系統(tǒng)主要功能基于入侵知識(shí)庫(kù)的入侵識(shí)別和預(yù)15入侵識(shí)別根據(jù)數(shù)據(jù)流智能重組，輕松處理分片和亂序數(shù)據(jù)包。利用統(tǒng)計(jì)與模式匹配，異常分析，檢測(cè)1000多種攻擊與入侵行為。系統(tǒng)提供默認(rèn)策略，用戶也可以方便的定制策略。使用數(shù)據(jù)庫(kù)存儲(chǔ)攻擊與入侵信息以便隨時(shí)檢索。系統(tǒng)還提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對(duì)此類型攻擊的詳細(xì)解釋與解決辦法。管理員可根據(jù)資料加強(qiáng)系統(tǒng)安全，并追究攻擊者責(zé)任入侵識(shí)別根據(jù)數(shù)據(jù)流智能重組，輕松處理分片和亂序數(shù)據(jù)包。利用統(tǒng)16東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件17東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件18東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件19應(yīng)用層信息再現(xiàn)應(yīng)用層信息再現(xiàn)20東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件21東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件22東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件23東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件24歷史連接察看察看網(wǎng)絡(luò)中發(fā)生的所有連接事件，是完整的網(wǎng)絡(luò)審計(jì)日志歷史連接察看察看網(wǎng)絡(luò)中發(fā)生的所有連接事件，是完整的網(wǎng)絡(luò)審計(jì)25東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件26報(bào)表功能NetEyeIDS2.2入侵監(jiān)測(cè)系統(tǒng)提供靈活，方便，圖文并茂的報(bào)表功能。便于管理員檢索和保存信息報(bào)表功能NetEyeIDS2.2入侵監(jiān)測(cè)系統(tǒng)提供靈活27東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件28東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件29東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件30實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息，可隨時(shí)斷開(kāi)可疑連接，最大限度的保證網(wǎng)絡(luò)安全。實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息，可31東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件32實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前狀況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，定位網(wǎng)絡(luò)故障實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前狀況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，33東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件34網(wǎng)絡(luò)嗅探器對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼。查找網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)嗅探器對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼。查找網(wǎng)絡(luò)問(wèn)題35東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件36網(wǎng)絡(luò)端口掃描器主動(dòng)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)端口掃描器主動(dòng)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題37東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件38管理，配置工具簡(jiǎn)便易用的管理工具管理，配置工具簡(jiǎn)便易用的管理工具39東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件40主要功能回顧先進(jìn)的數(shù)據(jù)流截取和重組技術(shù)。 采用專用的接口直接從操作系統(tǒng)內(nèi)核快速截取數(shù)據(jù)包，高效進(jìn)行數(shù)據(jù)流重組，以數(shù)據(jù)流為對(duì)象進(jìn)行分析。輕松處理分片和亂序數(shù)據(jù)包。2. 強(qiáng)大的攻擊事件檢測(cè)和防御。 可對(duì)1000多種攻擊進(jìn)行檢測(cè)，報(bào)警,記錄，切斷。并可方便的升級(jí)以檢測(cè)最新的攻擊。3. 高效的網(wǎng)絡(luò)應(yīng)用恢復(fù) 可對(duì)HTTP,SMTP,POP3,FTP,TELENT等協(xié)議進(jìn)行恢復(fù)和重放，并可自定義協(xié)議，便于擴(kuò)充。4. 完整的網(wǎng)絡(luò)事件記錄 可對(duì)網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄，是完整的網(wǎng)絡(luò)審計(jì)日志。5. 靈活的查詢，報(bào)表功能 可對(duì)網(wǎng)絡(luò)中的攻擊事件，訪問(wèn)記錄進(jìn)行靈活的查詢，并可根據(jù)查詢結(jié)果輸出優(yōu)美的報(bào)表。6. 豐富的輔助工具 集成網(wǎng)絡(luò)嗅探器和掃描器等網(wǎng)絡(luò)分析工具，便于管理員查看當(dāng)前網(wǎng)絡(luò)狀況，分析網(wǎng)絡(luò)問(wèn)題。7. 實(shí)時(shí)的網(wǎng)絡(luò)連接察看，切斷功能 實(shí)時(shí)查看網(wǎng)絡(luò)當(dāng)前連接狀況，對(duì)可疑連接可立即切斷，最大限度的保證用戶的安全。8. 簡(jiǎn)便的管理 客戶/服務(wù)器結(jié)構(gòu)，提供便于使用的圖形界面來(lái)進(jìn)行遠(yuǎn)程管理。自動(dòng)進(jìn)行自身的數(shù)據(jù)和策略的默認(rèn)維護(hù)，不需人為干預(yù),使用極其簡(jiǎn)便。內(nèi)置權(quán)限管理，方便不同權(quán)限的用戶進(jìn)行不同的操作。9. 全面的網(wǎng)絡(luò)信息收集 采取多種方法全面收集網(wǎng)絡(luò)用戶信息，方便管理員快速了解當(dāng)前網(wǎng)絡(luò)用戶狀態(tài)。10. 多樣的報(bào)警方法 用戶可選擇界面顯示，記錄到數(shù)據(jù)庫(kù)。發(fā)送電子郵件等不同的方式進(jìn)行報(bào)警。主要功能回顧先進(jìn)的數(shù)據(jù)流截取和重組技術(shù)。41

謝謝！

謝謝！42演講完畢，謝謝觀看！演講完畢，謝謝觀看！43NetEyeIDS

捍衛(wèi)中國(guó)網(wǎng)絡(luò)安全

NetEyeIDS

捍衛(wèi)中國(guó)網(wǎng)絡(luò)安全44目錄入侵檢測(cè)系統(tǒng)簡(jiǎn)介NetEyeIDS2.2介紹目錄入侵檢測(cè)系統(tǒng)簡(jiǎn)介45入侵檢測(cè)系統(tǒng)簡(jiǎn)介IDS系統(tǒng)存在的必要性

IDS系統(tǒng)的作用入侵檢測(cè)系統(tǒng)簡(jiǎn)介IDS系統(tǒng)存在的必要性46IDS概念入侵檢測(cè)技術(shù)IDS是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),它可以防止或減輕上述的網(wǎng)絡(luò)威脅IDS概念入侵檢測(cè)技術(shù)IDS是一種主動(dòng)保護(hù)自己免受攻擊的一種47IDS存在與發(fā)展的必然性網(wǎng)絡(luò)攻擊的破壞性損失的嚴(yán)重性日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅單純部署防火墻產(chǎn)品不能防范復(fù)雜多變的攻擊IDS存在與發(fā)展的必然性網(wǎng)絡(luò)攻擊的破壞性48IDS系統(tǒng)的作用防范透過(guò)防火墻的入侵利用應(yīng)用系統(tǒng)漏洞及后門實(shí)施的入侵利用防火墻配置失誤實(shí)施的入侵防范來(lái)自內(nèi)部網(wǎng)的入侵內(nèi)部網(wǎng)的攻擊占總的攻擊事件的70%沒(méi)有監(jiān)測(cè)的內(nèi)部網(wǎng)是內(nèi)部人員的“自由王國(guó)”對(duì)網(wǎng)絡(luò)行為的審計(jì)，防范無(wú)法自動(dòng)識(shí)別的惡意破壞IDS系統(tǒng)的作用防范透過(guò)防火墻的入侵49安全威脅增長(zhǎng)示意圖安全威脅增長(zhǎng)示意圖50NetEyeIDS特點(diǎn)偵測(cè)速度快隱蔽性好視野更寬較少的監(jiān)測(cè)器不在被監(jiān)控系統(tǒng)上安裝任何軟件，不占用系統(tǒng)資源不改變網(wǎng)絡(luò)拓?fù)洌渴鸷?jiǎn)易管理簡(jiǎn)便，即插即用

NetEyeIDS特點(diǎn)51NetEyeIDSNetEyeIDS系統(tǒng)結(jié)構(gòu)

NetEyeIDS技術(shù)特點(diǎn)NetEyeIDS主要功能NetEyeIDSNetEyeIDS系統(tǒng)結(jié)構(gòu)52NetEyeIDS2.2系統(tǒng)結(jié)構(gòu)圖網(wǎng)卡連接信息數(shù)據(jù)庫(kù)報(bào)警信息庫(kù)入侵知識(shí)庫(kù)系統(tǒng)內(nèi)核數(shù)據(jù)包過(guò)濾,連接跟蹤響應(yīng)動(dòng)作NetEyeIDS2.2系統(tǒng)結(jié)構(gòu)圖網(wǎng)卡連接信息數(shù)據(jù)庫(kù)報(bào)警53NetEyeIDS（Ver2.2）NetEyeIDS基于專用安全操作系統(tǒng)使用獨(dú)創(chuàng)的數(shù)據(jù)包截取與分析技術(shù)監(jiān)聽(tīng)網(wǎng)絡(luò)通信利用預(yù)裝的攻擊和漏洞信息庫(kù)，使用統(tǒng)計(jì)和模式匹配的方法檢測(cè)網(wǎng)絡(luò)內(nèi)的入侵和攻擊支持多種協(xié)議通信內(nèi)容恢復(fù)。網(wǎng)絡(luò)歷史連接審計(jì)多種輔助分析和管理工具豐富的報(bào)表輸出NetEyeIDS（Ver2.2）NetEyeIDS基54簡(jiǎn)單區(qū)域中應(yīng)用結(jié)構(gòu)此種結(jié)構(gòu)主要應(yīng)用于簡(jiǎn)單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)絡(luò)中，整個(gè)內(nèi)部網(wǎng)的主機(jī)都是通過(guò)共享式HUB或直接連接到交換機(jī)上，此時(shí)只需要將NetEyeIDS監(jiān)測(cè)主機(jī)連接到交換機(jī)的廣播口（監(jiān)聽(tīng)口）就可以監(jiān)測(cè)整個(gè)區(qū)域網(wǎng)。簡(jiǎn)單區(qū)域中應(yīng)用結(jié)構(gòu)此種結(jié)構(gòu)主要應(yīng)用于簡(jiǎn)單的區(qū)域網(wǎng)絡(luò)，在這種網(wǎng)55分布式部署結(jié)構(gòu)這種結(jié)構(gòu)主要應(yīng)用于結(jié)構(gòu)比較復(fù)雜的區(qū)域網(wǎng)中，在這種網(wǎng)絡(luò)中，各機(jī)構(gòu)間使用交換式HUB或從交換機(jī)連接到主交換機(jī)上，通過(guò)主交換機(jī)連接路由器接入Internet，如果要全面監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)，就需要在每個(gè)從交換機(jī)上的廣播口（監(jiān)聽(tīng)口）上接入個(gè)NetEyeIDS監(jiān)測(cè)主機(jī)。分布式部署結(jié)構(gòu)這種結(jié)構(gòu)主要應(yīng)用于結(jié)構(gòu)比較復(fù)雜的區(qū)域網(wǎng)中，在這56NetEyeIDS技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)基于統(tǒng)計(jì)及模式匹配識(shí)別入侵和網(wǎng)絡(luò)異常情況全面的內(nèi)容恢復(fù)，支持多種常用協(xié)議即時(shí)報(bào)警，郵件報(bào)警,切斷攻擊連接多處理器支持中文圖形化管理全中文入侵信息描述NetEyeIDS技術(shù)特點(diǎn)高效快捷的數(shù)據(jù)截取技術(shù)57NetEye入侵監(jiān)測(cè)系統(tǒng)主要功能基于入侵知識(shí)庫(kù)的入侵識(shí)別和預(yù)警1000多種入侵模式信息能夠識(shí)別國(guó)內(nèi)產(chǎn)生的大量后門變種對(duì)識(shí)別的入侵能夠?qū)φ谛纬扇肭值倪B接進(jìn)行復(fù)位操作應(yīng)用信息的審計(jì)功能原始數(shù)據(jù)包的重新組合應(yīng)用協(xié)議分析NetEye入侵監(jiān)測(cè)系統(tǒng)主要功能基于入侵知識(shí)庫(kù)的入侵識(shí)別和預(yù)58入侵識(shí)別根據(jù)數(shù)據(jù)流智能重組，輕松處理分片和亂序數(shù)據(jù)包。利用統(tǒng)計(jì)與模式匹配，異常分析，檢測(cè)1000多種攻擊與入侵行為。系統(tǒng)提供默認(rèn)策略，用戶也可以方便的定制策略。使用數(shù)據(jù)庫(kù)存儲(chǔ)攻擊與入侵信息以便隨時(shí)檢索。系統(tǒng)還提供詳細(xì)的攻擊與入侵資料，包括發(fā)生時(shí)間、發(fā)起主機(jī)與受害主機(jī)地址、攻擊類型、以及針對(duì)此類型攻擊的詳細(xì)解釋與解決辦法。管理員可根據(jù)資料加強(qiáng)系統(tǒng)安全，并追究攻擊者責(zé)任入侵識(shí)別根據(jù)數(shù)據(jù)流智能重組，輕松處理分片和亂序數(shù)據(jù)包。利用統(tǒng)59東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件60東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件61東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件62應(yīng)用層信息再現(xiàn)應(yīng)用層信息再現(xiàn)63東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件64東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件65東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件66東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件67歷史連接察看察看網(wǎng)絡(luò)中發(fā)生的所有連接事件，是完整的網(wǎng)絡(luò)審計(jì)日志歷史連接察看察看網(wǎng)絡(luò)中發(fā)生的所有連接事件，是完整的網(wǎng)絡(luò)審計(jì)68東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件69報(bào)表功能NetEyeIDS2.2入侵監(jiān)測(cè)系統(tǒng)提供靈活，方便，圖文并茂的報(bào)表功能。便于管理員檢索和保存信息報(bào)表功能NetEyeIDS2.2入侵監(jiān)測(cè)系統(tǒng)提供靈活70東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件71東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件72東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件73實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息，可隨時(shí)斷開(kāi)可疑連接，最大限度的保證網(wǎng)絡(luò)安全。實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息，可74東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件75實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前狀況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，定位網(wǎng)絡(luò)故障實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前狀況，便于用戶發(fā)現(xiàn)網(wǎng)絡(luò)異常，76東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件77網(wǎng)絡(luò)嗅探器對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼。查找網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)嗅探器對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行分析，解碼。查找網(wǎng)絡(luò)問(wèn)題78東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件79網(wǎng)絡(luò)端口掃描器主動(dòng)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題網(wǎng)絡(luò)端口掃描器主動(dòng)掃描網(wǎng)絡(luò)，發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題80東軟公司網(wǎng)絡(luò)安全產(chǎn)品NetEye_IDS課件81管理，配置工具簡(jiǎn)便易用的管理工具管理，配置工具簡(jiǎn)便易用的管理工具82