Sax2网络入侵检测系统演示文稿.pptVIP

SAX2网络入侵检测系统 成员：龚国锋 叶光进 Sax2是一款专业的入侵检测与防御软件，它能够实时的采集网络数据包，不间断的对网络进行监视，通过高级协议分析和专家级侦测来发现网络中的威胁，主要有以下优势： ●　　基于协议分析的检测技术 通过对协议(IP、TCP、UDP、HTTP、FTP、POP3、SMTP)的深入分析,并对其通信内容进行重组，然后才把重组后的内容提交给检测引擎，通过这种方式极大的提高了系统的性能和效率，并降低了误报率。 ●　　高性能多模式匹配算法 　 系统采用高性能多模式匹配算法，并与协议分析相结合，可以更快更有效的处理网络通信内容。 ●　　全新的组件化系统架构 　 整个系统由数据包采集、协议分析、规则匹配、综合诊断、事件响应、策略管理、日志保存和结果显示等部分组成，各个部分又由不同的组件负责，每个组件协同工作，来实现入侵检测系统数据收集、分析、事件响应和数据管理的功能。 ●　　完备的攻击识别能力 　 系统的知识库主要分为6大类1500多条检测规则，保证提取攻击特征的有效性，最大程度地降低漏报和误报。 ●　　灵活高效的攻击签名库 　 允许用户根据自己的需要定制几乎任意的新的特征签名，配置为最适合自己的入侵检测系统。 ●　　丰富的统计功能 　提供全网以及每个IP地址，MAC地址的详细流量、各种会话、事件等