東軟NetEye IDS 2.2入侵監測解決方案

來源:互聯網
上載者:User

  入侵檢測被認為是防火牆之後的第二道安全閘門,它在不影響網路效能的情況下能對網路進行有效監測。然而,長期以來,IDS的“漏報”和“誤判”問題,作為IDS的“老大難”,一直困擾著使用者。對此,東軟NetEye IDS從“應用為先”出發,在全線產品中嚴格貫徹這一思想,基於“全面關注網路健康”的管理理念,全面整治IDS的“軟肋”。

  做完整網路行為的錄影機

  東軟認為,加強審計、內容恢複是減少“漏報”和“誤判”現象的首要手段。對此,東軟NetEye IDS 2.2在原有2.1的基礎上做了進一步的最佳化。通過添加審計、內容恢複等功能,NetEye IDS 2.2可協助網管員以及系統積累實際素材,建立學習的過程,來降低IDS的誤判與漏報,形象地講,這些功能就像是一台網路行為錄影機。它利用資料流智能重組,輕鬆處理分區和亂序資料包。並綜合使用模式比對、異常識別、統計分析、協議分析、行為分析等多種方法,可綜合檢測1700種以上的攻擊與入侵行為;同時,該系統提供預設策略,使用者也可以方便地定製策略;而且,該系統還內建資料庫儲存攻擊與入侵資訊,以便使用者隨時按需檢索;另外,該系統還可提供強大的網路資訊審計功能,可對網路的運行、使用方式進行全面地監控、記錄、審計和重放,使使用者對網路健全狀態一目瞭然。

  這樣,在審計和監控等多項功能上,得到加強的東軟NetEye IDS已經賦予了IDS更多的創新和實用效能,它再也不是傳統意義上的IDS,它是適用於使用者需求,保護使用者網路健康的新型IDS。

  多種通訊協定實現內容恢複功能

  為了改變以往“漏報”和“誤判”這兩個IDS的老問題,NetEye IDS 2.2 入侵監測系統針對多種常用的應用協議,包括HTTP、FTP、SMTP、POP3、TELNET、NNTP、IMAP、DNS、Rlogin、Rsh、MSN、Yahoo MSG等,可提供資料連線內容恢複功能,它能夠完全記錄通訊的全過程與內容,並將其回放,還可自訂協議,以便使用者隨需擴充。此功能對於瞭解攻擊者的攻擊過程,監控內部網路中的使用者是否濫用網路資源,發現未知的攻擊,具有很大的作用。例如,HTTP通訊內容恢複功能可恢複HTTP通訊的所有內容,包括文本、圖形和原始的會話資訊,便於分析基於HTTP協議的攻擊行為;POP3或SMTP協議內容恢複功能可完整的恢複電子郵件的標題、本文、附件、會話資訊。

  在NetEye IDS 2.2 入侵監測系統推出之前,入侵監測系統管理員是不可以重現整個攻擊過程的,因此,不能發現未知的攻擊。NetEye IDS 2.2 入侵監測系統的推出,很大程度上改變了這一事實。它可直觀地看到任何人的信件內容(包括附件),TELNET或者FTP使用者所作的操作,檢查他們都去過哪些網站和看過哪些內容(包括文字和圖片的再現)。通過此功能,不但可以及時發現攻擊事件,還可以重現整個攻擊過程;不但可以發現外部駭客的攻擊,還可以發現內部使用者的惡意行為;不但可以發現已知攻擊,而且可以發現未知攻擊。這些功能的實現,標誌著東軟NetEye IDS的發展步入一個新階段。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。