蓝盾入侵防御系统(BDNIPS)技术白皮书介绍.docVIP

蓝盾入侵防御（BD-NIPS）系统 技术白皮书 蓝盾信息安全技术股份有限公司目录 一、 产品需求背景 3 二、 蓝盾入侵防御系统 4 2.1 概述 4 2.2 主要功能 5 2.3 功能特点 8 2.3.1固化、稳定、高效的检测引擎及稳定的运行性能 8 2.3.2 检测模式支持和协议解码分析能力 8 2.3.3 检测能力 9 2.3.4 策略设置和升级能力 11 2.3.5 响应能力 12 2.3.6管理能力 13 2.3.7 审计、取证能力 14 2.3.8 联动协作能力 15 三、 产品优势 16 3.1 强大的检测引擎 16 3.2 全面的系统规则库和自定义规则 16 3.3 数据挖掘及关联分析功能 16 3.4 安全访问 16 3.5 日志管理及查询 17 3.6 图形化事件分析系统 17 四、 型号 18 产品需求背景 入侵防御系统是近十多年来发展起来的新一代动态安全防范技术，它通过对计算机网络或系统中若干关键点数据的收集，并对其进行分析，从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问，我已经使用防火墙了，还需要入侵防御系统吗？答案是肯定的。入侵防御是对防火墙及其有益的补充，入侵防御系统能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作