X 提示语:您的IE浏览器版本太低,部分重要功能无法体验或使用,请升级到IE8以上或者使用火狐、谷歌浏览器,浏览器下载:IE8火狐浏览器谷歌浏览器
欢迎来到容大互联! 售前:400-889-3939   24小时技术支持:0755-88860698
产品快速通道
注册 | 登录 | 忘记密码 | 公司动态 |
入侵检测与防护

 入侵检测与防护

 入侵检测是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。

 入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现:

 监视、分析用户及系统活动;
 系统构造和弱点的审计;
 识别反映已知进攻的活动模式并向相关人士报警;
 异常行为模式的统计分析;
 评估重要系统和数据文件的完整性;
 操作系统的审计跟踪管理,并识别用户违反安全策略的行为。

 入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。从网络安全立体纵深、多层次防御的角度出发,入侵检测越来越受到人们的高度重视!
 

 容大互联-入侵检测与防护

 容大互联选用国内销量第一的联想网御入侵检测系统,采用分布式入侵检测系统架构,采用联想独创的LEADER入侵检测引擎,综合使用模式匹配、协议分析、宜昌检测、重点监视、内容恢复、网络审计等入侵检测分析与检测技术,全面监视和分析网络的通信状态,提供实时的入侵检测及相应的防护手段,为网络创造全面纵深的安全防御体系。

 入侵检测系统 - 联想网御产品特性

 高效的数据采集:采用数据令拷贝技术,报文直接存放在内存数据空间,减少TCP/IP堆栈的处理,从而简化了数据处理流程,加快了数据处理速度。

 先进的入侵检测:独有的专利入侵行为细粒度检测,独创的LEADER入侵检测引擎和实践所掠在分析的多层次检测方法,有效降低了漏报和误报,提高了检测的速度和准确率。

 强大的日志审计:灵活的条件过滤查询和报表预定义,方便的事件归并统计和分层显示,快速的日志备份、检索和还原,真正简化了管理员操作。

 权威的检测规则:与国家反计算机入侵和防病毒研究中心合作,共建入侵检测事件规则库,同时与国际权威的漏洞库保持兼容,保证了与国际标准检测规则的同步。

 顶尖的入侵管理:强大的集中监控管理,灵活的事件聚类显示,统一的安全策略下发,以及事件关联分析与融合,基于web的日志审计等功能,真正实现了多级管理的统一和集中。

 安全的体系结构:隐藏IP的探测器监听网卡,与硬件结合的嵌入式操作系统,专用硬件存储机制,基于SSL的通讯加密,控制台双因子身份认证,确保了整个入侵检测系统的安全与稳定。

 联系方式

 联系电话:400-889-3939

为什么选择我们
  • 16年品质

    专业服务团队,16年运营经验,值得信赖
  • 高新企业

    国家高新技术企业,深圳行业唯一
  • 双软企业

    深圳市“双软”企业,技术可靠
  • 全程服务

    7X24小时全程服务,不仅仅只是销售产品