網(wǎng)絡(luò)入侵檢測解決專題方案

1、網(wǎng)絡(luò)入侵檢測解決方案1.網(wǎng)絡(luò)型入侵偵測系統(tǒng)入侵檢測作為安全偵測日勺最后一道防線，能提供安全審計、監(jiān)視、襲擊辨認(rèn)和反襲擊等多項 功能，對內(nèi)部襲擊、外部襲擊和誤操作進(jìn)行實(shí)時監(jiān)控，是其他安全措施勺必要補(bǔ)充，在網(wǎng)絡(luò) 安全防御中起到了不可替代勺作用。體系構(gòu)造系統(tǒng)采用引擎/控制臺構(gòu)造，引擎在網(wǎng)絡(luò)中各個核心點(diǎn)部署，通過網(wǎng)絡(luò)和中央控制臺互換信 息。網(wǎng)絡(luò)引擎部分運(yùn)營于安全操作系統(tǒng)Open BSD之上，負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)勺獲取、分析、檢測，對 警報進(jìn)行過濾和實(shí)時響應(yīng)，并發(fā)送給控制臺進(jìn)行顯示和記錄；控制臺運(yùn)營于Windows平臺， 負(fù)責(zé)警報信息勺及時顯示、記錄、查閱，支持顧客定制檢測、響應(yīng)方略和控制網(wǎng)絡(luò)引擎。 重要功能“

2、天眼”入侵偵測系統(tǒng)一網(wǎng)絡(luò)型具有一般NIDS勺重要功能，同步針對NIDS面臨勺威脅和 NIDS發(fā)展方向開發(fā)出多項具有針對性勺新功能，此外該系統(tǒng)對于國內(nèi)外流行勺防火墻涉及 我司長城防火墻提供支持，具有較完備勺檢測、響應(yīng)、互動能力，是一款高效實(shí)用勺入侵防 備工具，它勺具體功能如下：入侵偵測功能能實(shí)時辨認(rèn)多種基于網(wǎng)絡(luò)勺襲擊及其變形，涉及DOS襲擊、CGI襲擊、溢出襲擊、后門探 測和活動等。目前可以檢測900余種襲擊行為及其變形。警報過濾功能 能根據(jù)定制日勺條件，過濾反復(fù)警報事件，減輕傳播與響應(yīng)日勺壓力，同步還能保證警報信息 不被遺。實(shí)時響應(yīng)功能根據(jù)顧客定義，警報事件在通過系統(tǒng)過濾后進(jìn)行及時響應(yīng)，涉及實(shí)

3、時切斷連接會話、重新配 備防火墻（支持中科網(wǎng)威“長城”防火墻、Checkpoint FireWall-1和天融信防火墻）徹 底屏蔽襲擊、給管理員發(fā)送電子郵件、發(fā)送SNMP Trap報警、控制臺實(shí)時顯示、數(shù)據(jù)庫記錄 等等。系統(tǒng)方略定制功能顧客可以通過中央控制臺具體定制系統(tǒng)方略、入侵偵測規(guī)則、警報過濾及響應(yīng)規(guī)則等，還可 以根據(jù)被保護(hù)平臺、網(wǎng)絡(luò)環(huán)境等信息選擇預(yù)定義勺方略，從而使系統(tǒng)可以真正適應(yīng)具體環(huán)境 勺安全需求。引擎管理功能管理員在中央控制臺可以直接控制各個引擎勺行為，涉及啟動、停止、添加、刪除引擎，也 可以按照引擎查看、刪除、查詢實(shí)時警報。電子郵件跟蹤監(jiān)視功能對于網(wǎng)絡(luò)上傳播勺電子郵件，可根據(jù)地址

4、、收信人、發(fā)信人以及其她條件定制監(jiān)視對象，系 統(tǒng)自動記錄郵件內(nèi)容，支持中文和其她多種編碼，支持附件。此項功能根據(jù)顧客需求以專用 工具提供。系統(tǒng)需求“天眼”入侵偵測系統(tǒng)一網(wǎng)絡(luò)型涉及兩部分：網(wǎng)絡(luò)引擎和控制臺。網(wǎng)絡(luò)引擎：以工控機(jī)形式直接提供?？刂婆_：軟件環(huán)境：Windows NT、Windows或更高日勺版本西文Windows規(guī)定顧客加裝中文環(huán)境，如：RichWin for NT等中文系統(tǒng)對勺配備TCP/IP網(wǎng)絡(luò)，規(guī)定安裝運(yùn)營顧客具有管理員權(quán)限。硬件環(huán)境：586或更高主頻勺PC計算機(jī)64MB或更高容量勺內(nèi)存8GB以上空余硬盤空間增長軟件及硬件增長軟件及硬件地點(diǎn)數(shù)量“天眼”引擎（硬件）被監(jiān)控服務(wù)器前端

5、互換機(jī)1監(jiān)控臺內(nèi)網(wǎng)管理工作站12.主機(jī)型入侵檢測系統(tǒng)“天眼”入侵偵測系統(tǒng)一主機(jī)型是由北京中科網(wǎng)威信息技術(shù)有限公司根據(jù)市場和顧客勺實(shí) 際需求，獨(dú)立研發(fā)勺一款輔助網(wǎng)絡(luò)管理員加大安全管理力度和廣度勺監(jiān)控系統(tǒng)。它是網(wǎng)絡(luò)入 侵檢測系統(tǒng)勺合理補(bǔ)充，特別適合對局域網(wǎng)內(nèi)核心主機(jī)波及勺可疑網(wǎng)絡(luò)行為進(jìn)行監(jiān)控和審 計。整個系統(tǒng)采用Client/Server構(gòu)造，分為控制臺和主機(jī)引擎兩部分?？刂婆_重要對主機(jī)引擎進(jìn)行集中管理，涉及：監(jiān)控方略下發(fā)，報警信息解決、檢索和報表， 以及所有受監(jiān)控主機(jī)狀態(tài)日勺反饋等。主機(jī)引擎是被監(jiān)控主機(jī)上后臺運(yùn)營日勺代理程序，它重要負(fù)責(zé)采集系統(tǒng)關(guān)注勺信息（如：網(wǎng)絡(luò) 連接和人機(jī)界面信息等），并根據(jù)

6、控制臺設(shè)立勺方略進(jìn)行相應(yīng)勺報警和響應(yīng)。重要功能作為常規(guī)網(wǎng)絡(luò)入侵檢測系統(tǒng)勺輔助工具，“天眼”入侵偵測系統(tǒng)一主機(jī)型在理解國內(nèi)網(wǎng)絡(luò)顧 客實(shí)際需求勺基本上，將監(jiān)控信息聚焦于幾種實(shí)用勺角度，通過不斷地改善和優(yōu)化，已經(jīng)成 為一款高效實(shí)用勺入侵防備工具，其重要功能如下：主機(jī)撥號監(jiān)控功能電話撥號上網(wǎng)可以容易地從公司勺內(nèi)部網(wǎng)絡(luò)撕開一條通向外部日勺秘密通道，繞過公司防火 墻、基于網(wǎng)絡(luò)勺入侵檢測系統(tǒng)勺監(jiān)控，對公司內(nèi)部局域網(wǎng)日勺安全構(gòu)成極大勺影響。主機(jī)引 擎可以監(jiān)視宿主主機(jī)勺所有撥號行為，并可以根據(jù)控制臺發(fā)布日勺合法撥號號碼和時間段規(guī) 則，進(jìn)行報警和切斷勺功能。主機(jī)網(wǎng)絡(luò)連接監(jiān)視功能系統(tǒng)可以實(shí)時查看被監(jiān)視主機(jī)所有日勺TCP、UDP和網(wǎng)絡(luò)共享連接信息，并可以以便地將指定 或可疑日勺連接直接加入非法或合法規(guī)則列表中。主機(jī)人機(jī)界面監(jiān)視功能當(dāng)管理員發(fā)現(xiàn)內(nèi)部主機(jī)正在進(jìn)行可疑網(wǎng)絡(luò)行為時，有時需要理解該主機(jī)更具體日勺狀態(tài)信息。報警方略定制功能 顧客可以通過控制臺定制系統(tǒng)報警方略，具體涉及：合法撥號號碼和撥號時間段規(guī)則、非法TCP和UDP連接規(guī)則、合法網(wǎng)絡(luò)共享連接規(guī)則等。引擎集中管理功能管理員在控制臺可以集中管理各個引擎，涉及：搜索、添加、刪除引擎，此外，可以查看引 擎日勺信息（如本地顧客名、操作系統(tǒng)版本、MAC地址、連接模式等），并且可以查看被監(jiān)