[转载]入侵检测系统
信息来源:[url]www.bbnl.org[/url]面对不断增长的安全威胁,网络入侵检测系统可以替网管人员出一把力。入侵检测可以分析确定网络中传输的业务是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。
◆Cisco的Netranger入侵检测系统
可以在Internet和Intranet两种环境中运行,以保护企业整个网络的安全。
Netranger系统包括两部分:检测器和导向器。Netranger检测器是一种高速网络“工具”,它分析网络中各个数据包的内容和所处的环境,以确定所传输的业务是否经过授权。如果检测到入侵信息,或内部有人向外发送了包含专有码语的文件,检测器都能够实时地检测到这些信息并向Netranger导向器管理控制台发出告警,由控制台给出定位显示,从而将入侵者从网络中清除出去。
Netranger检测器即插即用,几乎能够监测所有类型的TCP/IP网络。三级攻击检测功能可以为用户提供最为全面、有效的入侵检测能力,包括:名称攻击、一般类别攻击和异常攻击。
Netranger导向器是以软件为基础的高性能管理系统,它从中心监控位于本地或远程网段的多个Netranger检测器的活动。就像使用防火墙一样,网络中一般会增加许多检测器,来保护公司的周边及Intranet。
非法活动的实时响应,通过使用TCP重新设置功能,Netranger可以切断与入侵IP地址的连接而且不影响任何将来的连接;Netranger甚至在防止网络入侵者的同时也不会停止其它用户在网络中的合法活动。
提供详细的入侵告警,通过显示对决策至关重要的入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),用户可以制定标准并跟踪分析入侵趋势,以确定网络的安全状态;信息可轻易地发往相关数据库,并为作出有关网络安全性的准确、面向事实的决策奠定基础。
检测器可以以56Kbps到T3以上的速率管理多个网络分段,包括4/16Mbps令牌环、10/100Mbps以太网及FDDI,使Netranger安全性可用于不适合使用低安全性设备的地方。
◆SVC的NetProwler入侵检测系统
NetProwler是一种动态的网络入侵检测解决方案,通过线速的包检测来确定、记录和终止未经认证的,或由内部用户或外部黑客引起的对计算机系统的侵入。
采用先进的专利的动态签名状态检测(SDSI)使用户能够设计独特的攻击定义。每个NetProwler代理只动态地接收由要防卫的系统和应用程序定义好的攻击签名。 能实时检测几百种常用和最新的对系统、服务器和应用的攻击;检测网络交通状态,确定潜在的破坏行为。拥有友好的管理界面,自动分析网络,令新来的管理员对暴露的网络资源马上实施保护;直观的窗口管理提供近似的系统配置、行为监视和攻击签名的属性;认证的管理台提供专有的进入和通信,可防止欺骗和截取。
页:
[1]