返回
汽车工程学会理事长张小虞

汽车工程学会理事长张小虞

ID:35316717

大小:137.00 KB

页数:3页

时间:2019-03-23

汽车工程学会理事长张小虞_第1页
汽车工程学会理事长张小虞_第2页
汽车工程学会理事长张小虞_第3页
资源描述:

《汽车工程学会理事长张小虞》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安氏领信入侵检测LinkTrustNIDS产品概述安氏集多年的网络安全产品开发及工程实施经验,以及作为IDS市场领导者对用户需求的细致体会,在LinkTrust℡IDS产品的开发过程中采用了许多先进技术和设计,主要包括:·在底层采用硬件加速包截获技术,大幅度提高了监听网卡的抓包能力。在一个真实的网络环境中,即使网络的负载达到1000Mbps,LinkTrustTMIDS也能确保不丢失一个包:·采用完整的状态追踪技术,在IP分片重组、排序,TCP流重组的基础上,完整记录和保持Session的发起、建立和结束

2、等状态,同时记录SequenceNumber,确保不会受到IDS躲避技术的欺骗;·采用完整的应用层协议分析技术,基于对已知协议和RFC规范的理解,能够准确、高效的识别各种已知攻击,并且自然拥有检测协议异常、协议误用的能力,彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端,极大的提高了检测的效率,扩大了检测的范围。LinkTrustTMIDS目前支持多达30种的主流应用层协议,遥遥领先与其他IDS品牌;·采用专用硬件承载平台设计,配合功能强大的LTOS(LinkTrustT

3、MOperationSystem),提供多处理器并行、多进程增强和多线程优化的技术,使IDS的检测效率达到一个前所未有的高度,其中高端产品LinkTrustTMND-GIGAHA能够在真实的网络环境下处理高达2000Mbps的网络流量;·新一代的LinkTrustTMIDS采用创新的多层分布式体系结构设计。当许多产品还停留在落后的两层结构,部分产品刚刚实现三层体系架构的时候,安氏率先实现了四层体系架构,把原有的中间层EventCollector(事件收集器)拆分为ApplicationServer(应用服

4、务器)和SensorAdaptor(传感器适配器),从而实现了对网络传感器、主机传感器、防火墙以及其他安全组件的统一的、透明的管理。同时,各个组件都支持HA(高可用性)方式,确保在一个大型的、分布式的网络中能够实现灵活的、可靠的部署;·通过特有的“行为描述代码”技术向用户提供了一个可以自定义攻击特征签名的强大的、可编译的语言平台,用户不仅可以方便的调整攻击签名的参数和变量,而且可以根据业务的需要和网络的特点,自己编写有针对性的签名,实现对特定协议的状态追踪和应用层协议分析。而这一点是那些仅仅能够提供简单的

5、描述性语言实现自定义签名功能的IDS产品所无法作到的;领信入侵检测系统由网络传感器、主机传感器以及管理器组成,在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截断并防范非法入侵和内部网络误用,最大程度降低安全风险,保护企业网络系统安全。安氏公司通过强大的安氏安全实验室为用户提供技术支持与升级服务。产品型号随着网络威胁的日趋复杂化,拥有高效的网络入侵安全解决方案对于保护用户的安全是至关重要的。主动的入侵防护可以

6、保证业务的正常进行,并减少入侵所产生的严重危害。新一代LinkTrustTMIDS的核心检测技术融合了底层的硬件加速包捕捉技术、基于状态的应用层协议分析技术和开放的行为描述代码技术来探测攻击。这三大技术构成了LinkTrustTMIDS所有解决方案的基础,它显著地提高了入侵检测系统对攻击的识别能力,大幅度地降低了误报率,同时极大的提升了系统的性能,能够适应高负载的千兆网络环境和关键业务的需求。在精确检测的基础上,LinkTrustTMIDS产品采用多种主动防护技术来及时切断攻击,避免用户的核心资源遭受损失

7、。这些技术包括与防火墙联动、自主切断TCP连接和向网管软件发送SNMP消息等。LinkTrustTMIDS的优点:极低的误报率 极小的漏报率•智能包重组技术 •TCP流重组技术•目标OS和应用程序识别技术 •基于状态的协议分析技术•完整的应用层有限状态追踪 •Unicode解析等多项反IDS逃避技术•应用层协议分析技术 •内核级多端口关联技术•先进的事件关联分析技术 •支持不对称路由模式     大幅度提高的性能 更强的可管理性•专用ASIC硬件加速技术 •分布部署,集中控制,全远程智能升级•多CPU、多

8、进程、多线程体系设计 •专用硬件设计,安装、使用和维护方便•支持高达2000Mbps的网络流量检测 •图形化风险评估、事件显示和资产配置•在真实网络环境下达到线速检测 •10余种策略模板,26种报告模板     无与伦比的灵活性 独特的安全性•针对40余种协议的自定义签名功能 •隐秘部署,杜绝攻击和篡改•开放的、可编译的特征描述语言 •高强度的通讯加密方式,基于角色的管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。