2015入侵检测分系统安全方案.docVIP

入侵检测分系统安全方案 7.1 设计目标 能提供安全审计、监视、攻击识别和反攻击等多项功能，对内部攻击、外部攻击和误操作进行实时监控 通过入侵检测探测器和安全服务中心对网络内流动的数据包进行获取和分析处理，发现网络攻击行为或者符合用户自定义策略的操作，及时报警。 与网御Power V-203防火墙互动响应，阻断攻击行为，实时地实现入侵防御。 7.2 技术要求 具有对主机、防火墙、交换机等网络设备监控的功能。 具备从56Kbps到T3以上速率管理多个网段的功能，包括4/16Mbps令牌环、10/100Mbps以太网及FDDI。 支持实时网络数据流跟踪，网络攻击模式识别。 支持网络安全事件的自动响应。即能够自动响应网络安全事件，包括控制台报警；记录网络安全事件的详细信息，并提示系统安全管理员采取一定的安全措施；实时阻断连接。 自动生成按用户策略筛选的网络日志。 支持用户自定义网络安全策略和网络安全事件。 支持集中管理的分布工作模式，能够远程监控。可以对每一个探测器进行远程配置，可以监测多个网络出口或应用于广域网络监测，并支持加密通信和认证。 具备完善的攻击检测能力，如监视E-Mail攻击、Web攻击、RPC攻击、NFS攻击、Telnet攻击、监视非授权网络传输；监视口令攻击、扫描攻击、特洛伊攻击、拒绝服务攻击、防火墙攻击、Daemon攻击、监视非授权网络访问等。 提供相应硬件设备。