资源描述
Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击以编辑母版标题样式,单击以编辑母版文本样式,第二级,第三级,第四级,第五级,*,NetEye IDS捍卫中国网络安全,目录,入侵检测系统简介,NetEye IDS 2.2介绍,入侵检测系统简介,IDS,系统存在的必要性,IDS,系统的作用,IDS概念,入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,它可以防止或减轻上述的网络威胁,IDS存在与发展的必然性,网络攻击的破坏性,损失的严重性,日益增长的网络安全威胁,单纯部署防火墙产品不能防范复杂多变的攻击,IDS系统的作用,防范透过防火墙的入侵,利用应用系统漏洞及后门实施的入侵,利用防火墙配置失误实施的入侵,防范来自内部网的入侵,内部网的攻击占总的攻击事件的70%,没有监测的内部网是内部人员的“自由王国”,对网络行为的审计,防范无法自动识别的恶意破坏,安全威胁增长示意图,NetEye IDS特点,侦测速度快,隐蔽性好,视野更宽,较少的监测器,不在被监控系统上安装任何软件,不占用系统资源,不改变网络拓扑,部署简易,管理简便,即插即用,NetEye IDS,NetEye IDS系统结构,NetEye IDS,技术特点,NetEye IDS主要,功能,NetEye IDS 2.2系统结构图,网卡,连接信息数据库,报警信息库,入侵知识库,系统内核,数据包过滤,连接跟踪,响应动作,NetEye IDS(Ver2.2),NetEye IDS 基于专用安全操作,系统,使用独创的数据包截取与分析技术监听网络通信,利用预装的攻击和漏洞信息库,使用统计和模式匹配的方法检测网络内的入侵和攻击,支持多种协议通信内容恢复。,网络历史连接审计,多种辅助分析和管理工具,丰富的报表输出,简单区域中应用结构,此种结构主要应用于简单的区域网络,在这种网络中,整个内部网的主机都是通过共享式HUB或直接连接到交换机上,此时只需要将NetEye IDS 监测主机连接到交换机的广播口(监听口)就可以监测整个区域网。,分布式部署结构,这种结构主要应用于结构比较复杂的区域网中,在这种网络中,各机构间使用交换式HUB或从交换机连接到主交换机上,通过主交换机连接路由器接入Internet,如果要全面监测整个网络,就需要在每个从交换机上的广播口(监听口)上接入个NetEye IDS监测主机。,NetEye IDS 技术特点,高效快捷的数据截取技术,基于统计及模式匹配识别入侵和网络异常情况,全面的内容恢复,支持多种常用协议,即时报警,邮件报警,切断攻击连接,多处理器支持,中文图形化管理,全中文入侵信息描述,NetEye入侵监测系统主要功能,基于入侵知识库的入侵识别和预警,1000多种入侵模式信息,能够识别国内产生的大量后门变种,对识别的入侵能够对正在形成入侵的连接进行复位操作,应用信息的审计功能,原始数据包的重新组合,应用协议分析,入侵识别,根据数据流智能重组,轻松处理分片和乱序数据包。利用统计与模式匹配,异常分析,检测1000多种攻击与入侵行为。系统提供默认策略,用户也可以方便的定制策略。使用数据库存储攻击与入侵信息以便随时检索。系统还提供详细的攻击与入侵资料,包括发生时间、发起主机与受害主机地址、攻击类型、以及针对此类型攻击的详细解释与解决办法。管理员可根据资料加强系统安全,并追究攻击者责任,应用层信息再现,历史连接察看,察看网络中发生的所有连接事件,是完整的网络审计日志,报表功能,NetEye IDS 2.2 入侵监测系统提供灵活,方便,图文并茂的报表功能。便于管理员检索和保存信息,实时网络监控功能,实时监控网络当前连接,显示网络用户信息,可随时断开可疑连接,最大限度的保证网络安全。,实时网络流量监控,实时监控网络当前状况,便于用户发现网络异常,定位网络故障,网络嗅探器,对网络中的数据流进行分析,解码。查找网络问题,网络端口扫描器,主动扫描网络,发现网络问题,管理,配置工具,简便易用的管理工具,主要功能回顾,先进的数据流截取和重组技术。,采用专用的接口直接从操作系统内核快速截取数据包,高效进行数据流重组,以数据流为对象进行分析。轻松处理分片和乱序数据包。,2.强大的攻击事件检测和防御。,可对1000多种攻击进行检测,报警,记录,切断。并可方便的升级以检测最新的攻击。,3.高效的网络应用恢复,可对HTTP,SMTP,POP3,FTP,TELENT等协议进行恢复和重放,并可自定义协议,便于扩充。,4.完整的网络事件记录,可对网络中发生的所有事件进行记录,是完整的网络审计日志。,5.灵活的查询,报表功能,可对网络中的攻击事件,访问记录进行灵活的查询,并可根据查询结果输出优美的报表。,6.丰富的辅助工具,集成网络嗅探器和扫描器等网络分析工具,便于管理员查看当前网络状况,分析网络问题。,7.实时的网络连接察看,切断功能,实时查看网络当前连接状况,对可疑连接可立即切断,最大限度的保证用户的 安全。,8.简便的管理,客户/服务器结构,提供便于使用的图形界面来进行远程管理。自动进行自身的数据和策略的默认维护,不需人为干预,使用极其简便。内置权限管理,方便不同权限的用户进行不同的操作。,9.全面的网络信息收集,采取多种方法全面收集网络用户信息,方便管理员快速了解当前网络用户状态。,10.多样的报警方法,用户可选择界面显示,记录到数据库。发送电子邮件等不同的方式进行报警。,谢谢!,演讲完毕,谢谢观看!,内容总结,NetEye IDS捍卫中国网络安全。入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术。它从计算机网络系统中的若干关键点收集信息,并分析这些信息。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,它可以防止或减轻上述的网络威胁。没有监测的内部网是内部人员的“自由王国”。对网络行为的审计,防范无法自动识别的恶意破坏。不在被监控系统上安装任何软件,不占用系统资源。即时报警,邮件报警,切断攻击连接。基于入侵知识库的入侵识别和预警。利用统计与模式匹配,异常分析,检测1000多种攻击与入侵行为。系统提供默认策略,用户也可以方便的定制策略。采用专用的接口直接从操作系统内核快速截取数据包,高效进行数据流重组,以数据流为对象进行分析。可对1000多种攻击进行检测,报警,记录,切断。并可方便的升级以检测最新的攻击。3.高效的网络应用恢复。演讲完毕,谢谢观看,
展开阅读全文