1、NetEye IDS捍衛中國網絡安全1目錄入侵檢測系統簡介NetEye IDS 2.2介紹2入侵檢測系統簡介 IDS系統存在的必要性 IDS系統的作用3IDS概念入侵檢測技術IDS是一種主動保護自己免受攻擊的一種網絡安全技術。作為防火墻的合理補充，入侵檢測技術能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測,它可以防止或減輕上述的網絡威脅 4IDS存在與發展的必然性網絡攻擊的

2、破壞性損失的嚴重性日益增長的網絡安全威脅單純部署防火墻產品不能防范復雜多變的攻擊5IDS系統的作用防范透過防火墻的入侵利用應用系統漏洞及后門實施的入侵利用防火墻配置失誤實施的入侵防范來自內部網的入侵內部網的攻擊占總的攻擊事件的70%沒有監測的內部網是內部人員的“自由王國”對網絡行為的審計，防范無法自動識別的惡意破壞6安全威脅增長示意圖7NetEye IDS特點偵測速度快 隱蔽性好 視野更寬 較少的監測器 不在被監控系統上安裝任何軟件，不占用系統資源不改變網絡拓撲，部署簡易管理簡便，即插即用8NetEye IDS NetEye IDS系統結構 NetEye IDS技術特點 NetEye IDS主

3、要功能9NetEye IDS 2.2系統結構圖網卡連接信息數據庫報警信息庫入侵知識庫 系統內核數據包過濾, 連接跟蹤響應動作10NetEye IDS（Ver2.2）NetEye IDS 基于專用安全操作系統使用獨創的數據包截取與分析技術監聽網絡通信利用預裝的攻擊和漏洞信息庫，使用統計和模式匹配的方法檢測網絡內的入侵和攻擊支持多種協議通信內容恢復。網絡歷史連接審計多種輔助分析和管理工具豐富的報表輸出11簡單區域中應用結構此種結構主要應用于簡單的區域網絡，在這種網絡中，整個內部網的主機都是通過共享式HUB或直接連接到交換機上，此時只需要將NetEye IDS 監測主機連接到交換機的廣播口（監聽口）

4、就可以監測整個區域網。12分布式部署結構這種結構主要應用于結構比較復雜的區域網中，在這種網絡中，各機構間使用交換式HUB或從交換機連接到主交換機上，通過主交換機連接路由器接入Internet，如果要全面監測整個網絡，就需要在每個從交換機上的廣播口（監聽口）上接入個NetEye IDS監測主機。13NetEye IDS 技術特點高效快捷的數據截取技術基于統計及模式匹配識別入侵和網絡異常情況全面的內容恢復，支持多種常用協議即時報警，郵件報警,切斷攻擊連接多處理器支持中文圖形化管理全中文入侵信息描述14NetEye入侵監測系統主要功能基于入侵知識庫的入侵識別和預警1000多種入侵模式信息能夠識別國內

5、產生的大量后門變種對識別的入侵能夠對正在形成入侵的連接進行復位操作應用信息的審計功能原始數據包的重新組合應用協議分析15入侵識別根據數據流智能重組，輕松處理分片和亂序數據包。利用統計與模式匹配，異常分析，檢測1000多種攻擊與入侵行為。系統提供默認策略，用戶也可以方便的定制策略。使用數據庫存儲攻擊與入侵信息以便隨時檢索。系統還提供詳細的攻擊與入侵資料，包括發生時間、發起主機與受害主機地址、攻擊類型、以及針對此類型攻擊的詳細解釋與解決辦法。管理員可根據資料加強系統安全，并追究攻擊者責任 16171819應用層信息再現WWW瀏覽頁面恢復獨特的頁面重組技術郵件恢復（POP3，SMTP）Telnet全

6、程監視與回放FTP回放可自定義協議, 便于擴充2021222324歷史連接察看 察看網絡中發生的所有連接事件，是完整的網絡審計日志 2526報表功能 NetEye IDS 2.2 入侵監測系統提供靈活，方便， 圖文并茂的報表功能。便于管理員檢索和保存信息 27282930實時網絡監控功能 實時監控網絡當前連接，顯示網絡用戶信息，可隨時斷開可疑連接，最大限度的保證網絡安全。 3132實時網絡流量監控實時監控網絡當前狀況，便于用戶發現網絡異常，定位網絡故障 3334網絡嗅探器 對網絡中的數據流進行分析，解碼。查找網絡問題 3536網絡端口掃描器 主動掃描網絡，發現網絡問題 3738管理，配置工具

7、簡便易用的管理工具3940主要功能回顧 先進的數據流截取和重組技術。采用專用的接口直接從操作系統內核快速截取數據包，高效進行數據流重組，以數據流為對象進行分析。輕松處理分片和亂序數據包。2.強大的攻擊事件檢測和防御?？蓪?000多種攻擊進行檢測，報警,記錄，切斷。并可方便的升級以檢測最新的攻擊。3. 高效的網絡應用恢復可對HTTP,SMTP,POP3,等協議進行恢復和重放，并可自定義協議，便于擴充。4.完整的網絡事件記錄可對網絡中發生的所有事件進行記錄，是完整的網絡審計日志。5.靈活的查詢，報表功能可對網絡中的攻擊事件，訪問記錄進行靈活的查詢，并可根據查詢結果輸出優美的報表。6.豐富的輔助工具集成網絡嗅探器和掃描器等網絡分析工具，便于管理員查看當前網絡狀況，分析網絡問題。7.實時的網絡連接察看，切斷功能實時查看網絡當前連接狀況，對可疑連接可立即切斷，最大限度的保證用戶的 安全。8.簡便的管理客戶/服務器結構，提供便于使用的圖形界面來進行遠程管理。自動進行自身的數據和策略的默認維護，不需人為干預,使用極其簡便。內置