| 仅仅使用防火墙技术对于网络安全来说是远远不够的,因为入侵者可以寻找防火墙背后可能敞开的后门,入侵者还有可能就在防火墙内,或者由于性能的限制,防火墙通常不能提供实时的入侵检测能力。此外,防火墙的保护措施是单一的。因此,必须在系统内部网的各个重要网段配备入侵检测系统作为防火墙的补充。入侵检测系统是近年出现的新型网络安全技术,它将提供实时的入侵检测,通过对网络行为的监视来识别网络的入侵的行为,并采取相应的防护手段。入侵检测系统可以发现对系统的违规访问、阻断网络连接、内部越权访问等,还可发现更为隐蔽的攻击。
|
|
|
| 在本单位的网络系统中安装的入侵检测系统,可以实现以下功能。
|
|
|
| (1)实时监视网络上正在进行通信的数据流,分析网络通信会话轨迹,反映出内外网的联接状态。
|
|
|
| (2)通过内置已知网络攻击模式数据库,能够根据网络数据流和网络通信的情况,查询网络事件,进行相应的响应。
|
|
|
| (3)能够根据所发生的网络安全事件,启用配置好的报警方式,比如E-mail、声音报警等。
|
|
|
| (4)提供网络数据流量统计功能,能够记录网络通信的所有数据包,对统计结果提供数表与图形两种显示结果,为事后分析提供依据。
|
|
|
| (5)默认预设了很多的网络安全事件,保障客户基本的安全需要。
|
|
|
|
|
| (7)提供黑名单快速查看功能,使管理员可以方便地查看需要特别关注的主机的通信情况。
|
|
|
| (8)支持分布式结构,安装于大型网络的各个物理子网中,一台管理器可管理多台服务器,达到分布安装、全网监控、集中管理。
|
|
|
| .接入方便,不需要改变网络的拓扑结构,对网络通信毫无影响。
|
|
|
| .基于Windows系统提供一系列的中文图形化管理工具,便于操作和配置,可以为管理员提供面向全网段的网络安全监控、防御和记录,对网络系统的安全管理能起到很大的帮助作用。
|
|
|
京公网安备 11010502032051号 | 营业执照