机理探析入侵检测系统采购参数.docVIP

入侵检测系统采购参数 （参考型号：网神SecIDS 3600入侵检测系统100 技术 设备基本要求 ★硬件架构及系统要求：采用专用的多核操作系统具有自主知识产权 ★硬件规格：1?个10/100/1000Base?－?T?管理端口，?3?个10/100/1000Base－T监听端口　 性能指标 最大监控流量bps，最大TCP并发连接数≥500,000，每秒最大包获取能力≥(64Byte）200,000pps，每秒新建TCP连接数≥20,000/s 支持IDS检测路数：建议2路监听 部署与管理 传感器应采用预定制的软硬件一体化平台 采用多层体系结构 ★组件支持高可用性配置结构，支持事件收集器一级的双机热备 ★各组件支持集中式部署和分布式部署 ★不对称路由支持 可以在控制台上显示并管理所有组件，并且所有组件之间的通讯均采用加密的方式 ★支持NAT方式下的组件部署 检测能力 ★支持基于状态的协议分析技术并能按照RFC的规范进行深入细致的协议检测，准确的识别协议的误用和滥用 ★支持协议异常检测，协议分析和特征匹配等多种检测方式，能够检测到未命名的攻击；同时支持UNICODE解析、应用层协议状态跟踪、连接状态跟踪，辅以模式匹配、异常检测等手段来有效降低误报和漏报率，提高检测精度 ★产品应具备对Split、Injection等IDS逃避技术的检测和识