文档介绍:IDS产品技术白皮书
IDS产品技术白皮书
1/20
IDS产品技术白皮书
UnisIDS技术白皮书
IDS产品技术白皮书
IDS产品技术白皮书
7/20
IDS产品技术白皮书
4
IDS产品技术白皮书
IDS产品技术白皮书
20/20
IDS产品技术白皮书
入侵检测/响应流程图
图3入侵检测/响应流程图
如上图,网络入侵系统对网络活动进行检测、过滤、监控、判断入侵与否并
根据管理者的安全策略进行相应地响应,响应的形式能够是多种多样的。如果
一个会话匹配NetworkAgent的规则,则作出相应的入侵响应。
UnisIDS针对INTERNET或许INTRANET的安全威胁因素,提供各样详细的检测及响应体制,进而提高整个网络资源的安全性能。在不影响网络性能的情况下,经过简单的设置来有效地增强系统的安全性。
UnisIDS主要包括管理中心Admin、鉴于网络的入侵检测引擎NetworkAgent和鉴于主机的入侵检测引擎HostAgent(即将推出)三个模块,用户可根据需要采用相应的模块。
Admin(管理中心)是UnisIDS的管理中心,提供友好的用户界面,经过对配置和策略的管理集中控制引擎的工作,对网络和服务器的状态进行实时监督,并能够生成各样统计报表。
鉴于MicroSoftWin2000的管理平台
集中管理和配置多个远程的NetworkAgent和HostAgent存储NetworkAgent和HostAgent发送的数据
IDS产品技术白皮书
IDS产品技术白皮书
9/20
IDS产品技术白皮书
5
IDS产品技术白皮书
IDS产品技术白皮书
20/20
IDS产品技术白皮书
接收NetworkAgent和HostAgent发来的实时警报
支持常用DB
提高了报表办理能力(CrystalReport)
支持在线升级
详细的帮助(支持在线帮助)
NetworkAgent(网络引擎)经过对网络数据包的实时剖析获得的,它能够
检测各样不同种类的攻击,包括扫描、拒绝服务等。
经过剖析网络上的数据包进行入侵检测
入侵者难以除去入侵印迹–能够用于监督资料
能够较早检测到经过网络的入侵
能够检测到多种种类的入侵
扫描–利用各样协议的柔弱点
服务拒绝攻击–利用各样协议的柔弱点
攻击代码规则匹配–辨别各样服务命令
可灵活运用为其余用途
检测/防备网络错误活动
剖析、监控网络流量
防备机密资料的流失
多种入侵响应
向管理中心发警示消息
向安全管理员发Email
记录事件日志和整个会话
截断入侵连结
IDS产品技术白皮书
IDS产品技术白皮书
11/20
IDS产品技术白皮书
6
IDS产品技术白皮书
IDS产品技术白皮书
20/20
IDS产品技术白皮书
HostAgent(主机引擎)经过对系统资源、进度、日志等的实时监
视,发现可疑的入侵行为并做相应的剖析和考证,保证系统数据的完整性。
可辨别入侵成功与否
能够追踪、监督系统内部行为
检测系统缓冲区溢出
鉴于主机的入侵检测能够划分为
鉴于单机的入侵检测系统(收集单调系统的监督资料并判断入侵与否)
鉴于多机的入侵检测系统(从多个主机收集监督资料并判断入侵与否)
入侵响应
向管理中心发警示消息
向安全管理员发Email
杀死进度、父进度、进度组或进度对话
锁定用户帐号、终止系统、禁止网络接见
记录事件日志和整个会话
便利性和实用性
UnisIDS软件包对于管理者来说是使用方便、实用且有效的信息安全工具。
它拥有如下功能:
提供方便