返回
入侵检测系统PPT

入侵检测系统PPT

ID:36379657

大小:3.49 MB

页数:29页

时间:2019-05-09

入侵检测系统PPT_第1页
入侵检测系统PPT_第2页
入侵检测系统PPT_第3页
入侵检测系统PPT_第4页
入侵检测系统PPT_第5页
入侵检测系统PPT_第6页
入侵检测系统PPT_第7页
入侵检测系统PPT_第8页
入侵检测系统PPT_第9页
入侵检测系统PPT_第10页
资源描述:

《入侵检测系统PPT》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、东软入侵检测系统PPTCopyright2010ByNeusoftCorporation.Allrightsreserved看远一步,可以做的更多东软公司NetEyeIDS主要用途NetEyeIDS技术特征典型案例IDS——安全体系的两大基石之一NetEye入侵测系统(IDS)采用深度分析技术对网络进行不间断监控,分析来自网络内部和外部的入侵企图,并进行报警、响应和防范,有效延伸了网络安全防御层次。同时,产品提供强大的网络信息审计功能,可对网络的运行、使用情况进行全面的监控、记录、审计和重放,使用户对网络的运行状况一目了然功能特色完整的

2、事件特征库:拥有5200+事件特征定义,广泛覆盖已知网络异常/攻击和应用协议特征,能够全面掌握网络行为态势;“按需拉取”与“精简上报”相结合:提供本地海量存储,采用“按需拉取”和“精简上报”相结合的集中管理机制,能够在保证数据详细程度的前提下最大限度降低事件集中汇总所造成的广域带宽消耗,特别适合于广域环境下多级部署及集中运维管理;内容恢复:HTTP、FTP、SMTP、POP3、TELNET、NNTP、IMAP、DNS、Rlogin、Rsh、MSN、YahooMSG等,记录通信过程与内容并将其按照该应用界面风格进行直观回放;多重报警方式:

3、实时报警、声音、记录日志、电子邮件、SysLog、SNMPTrap、Windows日志、Windows消息、切断攻击连接以及和防火墙联动、运行自定义程序等多种方式;简便的管理和部署:支持802.1q、PPPoE等协议解码,可采用多探头镜像、网桥串联(硬件Bypass)等接入方式进行快速部署,对用户的网络正常运行无任何影响。认证资质5NetEyeIDS主要用途NetEyeIDS技术特征典型案例技术优势--数据提取方式7按需提取,逐级精简引擎端内置数据库节约带宽,特别适用于广域多级部署通用数据上传方式按需提取的上报方式事无巨细,喋喋不休;海

4、量数据,堵塞网络;丢包、漏报;<技术优势--身份管理安全NetEyeIDS独有的双重密码认证登录验证体系根据需要采用单密码认证或双重密码认证根据不同的管理需求,分为三种权限,分别是“用户管理员”,“安全管理员”和”审计管理员”8技术优势--应用审计NetEyeIDS提供了强大的应用审计功能,针对常见的应用协议均可做到详细的审计记录,并为事后的报文回放提供原始依据。9技术优势--应用审计数据还原10NetEyeIDS具有强大的报文还原能力,可真实的记录网络中的流量事件,并在后续的电子取证中真实的还原出来,让管理员轻松看到当时网络中的状态,

5、当前可回放如下协议事件SMTPPOP3TELNETFTPHTTPNNTPMSNIMAPDNSYahooMessageRloginRsh技术优势--报表NetEyeIDS提供了灵活的报表方式,可根据不同的报表模板生成报表,如攻击事件统计分析、发生次数最多的10个事件、发生攻击事件最多的10个源IP等条件生成不同的报表。同时支持以协议为条件生成报表,如根据HTTP、FTP等协议生成报表的功能。11技术优势--连接审计NetEyeIDS提供了详细的连接审计记录功能,针对某一地址所使用的不同协议可做详细的连接审计,包括源、目地址,源、目端口,连

6、接状态和连接的数据量大小的审计。12灵活的策略编辑NetEyeIDS内置了七种检测策略集,可直接采用其中一种策略使用,系统同时提供了策略集的继承功能,用户可通过继承功能产生新的可编辑的策略集根据实际需求,对策略集进行编辑,编辑项目包括检测事件的有效性、和响应方式的指定。13自定义事件NetEyeIDS为高级用户提供了自定义事件编辑器,用户可根据实际网络环境的需要,定制特定的事件检测方法,使得IDS具备检测某些极端事件的能力。端口迁移重定向14网络信息收集功能对网络中资产的快速收集功能,批量查找网络中的资产所对应的主机名、组名、IP地址、

7、MAC地址和工作时间段等信息,大大节省了管理员手工查找资产信息的时间。15网络嗅探器16支持网络嗅探器,对网络中的数据流进行分析、解码,查找网络问题。主动检测NetEyeIDS除具备IDS所必需的被动检测能力外,同时具备独有的主动探测检测功能,采用被动检测和主动检测相结合的方式,更高速更准确的探知攻击事件的发生,并大大缩短了攻击事件的响应时间,主动探测的信息包括资产基本信息、开放的端口等。17实时数据流量在实时数据流量窗体中可通过折线图查看当前网络中可监听到的网络实时数据流量信息,包括TCP、UDP、ICMP三种协议的数据包数和字节数六

8、种数据流量。18响应方式NetEyeIDS提供了多种响应方式,可利用策略集定义的方式对某一条检测事件指定其特有的响应方式,系统指定的响应包式包括如下11种:19记录日志实时报警报警切断连接防火墙联动Sysl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。