技术白皮书SecIDS3600入侵检测系统.PDFVIP

网神SecIDS 3600 入侵检测系统 技术白皮书 网神SecIDS 3600 入侵检测系统 本文档解释权归网神信息技术（北京）股份有限公司产品部所有 网神信息技术（北京）股份有限公司 0 / 9 网神SecIDS 3600 入侵检测系统 目 录 1.产品概述 3 2.产品特色 3 2.1 实时主动的防御能力 3 2.2 优异的产品性能和自身安全性 3 2.3 高可用性 3 2.4 强大的管理和报表功能 4 3.技术优势 5 3.1 新一代的检测分析技术 5 3.2 高效的体系结构 9 3.3 虚拟 IDS 9 2 / 9 网神SecIDS 3600 入侵检测系统 1.产品概述 网神SecIDS 3600 入侵检测系统基于先进的体系架构和深度协议分析技术，结 合协议异常检测、状态检测、关联分析等手段，针对蠕虫、间谍软件、垃圾邮件、 DDoS/DoS 攻击、网络资源滥用等危害网络安全的行为，采取主动防御措施，实时阻 断网络流量中的恶意攻击，确保信息网络的运行安全。 2.产品特色 2.1 实时主动的防御能力 网神SecIDS 3600 入侵检测系统以在线的方式部署在客户网络的关键路径上，通 过对数据流进行2 到7 层的深度分析，能精确、实时地识别和阻断蠕虫、病毒、木马、 SQL 注入、跨站脚本攻击、DoS/DDoS 、扫描、间谍软件、协议异常、网络钓鱼等安 全威胁，还具有P2P 、IM 等网络滥用流量的识别和限制功能。 2.2 优异的产品性能和自身安全性  网神SecIDS 3600入侵检测系统依赖先进的体系架构、高性能专用硬件，在实 际网络环境部署中性能表现优异，具有线速的分析与处理能力。  网神SecIDS 3600入侵检测系统采用专门设计了安全、可靠、高效的硬件运行 平台。硬件平台采用严格的设计和工艺标准，保证了高可靠性；独特的硬件体 系结构大大提升了处理能力、吞吐量；操作系统经过优化和安全性处理，保证 系统的安全性和抗毁性。 2.3 高可用性  网神SecIDS 3600入侵检测系统支持失效开放（Fail bypass）机制，当出现软 3 / 9 网神SecIDS 3600 入侵检测系统 件故障、硬件故障、电源故障时，系统bypass电口自动切换到直通状态以保障 网络可用性，避免单点故障，不会成为业务的阻断点。  网神SecIDS 3600入侵检测系统的工作模式灵活多样，支持inline主动防御、旁 路检测方式，能够快速部署在各种网络环境中。 2.4 强大的管理和报表功能 网络入侵防御系统主要的功能之一便是对黑客的入侵攻击事件提供实时的检测 与预警及完整的分析报告，因此一个好的网络入侵防御系统，除了要依照黑客入侵攻 击的严重程度，提出实时性的入侵攻击严重程度的警报外，更要将这些攻击事件加以 汇总分析，并制作成各种分析报表，以便客户能依照分析报表所提供的信息加以分析， 进而强化内部网络的安全措施，防范黑客进一步的入侵攻击，此外这些报表也要能加 以整合打印，提供决策主管对于整体安全策略考虑时的参考。 网神SecIDS 3600主动式网络入侵防御系统中包含一套完整的报表系统，提供了 多用户可同时使用的报表界面，可以查询、打印所有检测到的网络攻击事件及系统事 件，其中不仅可以检视攻击事件的攻击名称、攻击严重程度、攻击时间、攻击来源及 被攻击对象等信息外，另外也提供攻击事件的各式统计图与条形图分析。 在线实时网络攻击监测 网神SecIDS 3600 的在线实时网络攻击监测功能可依靠入侵攻击事件 的威胁程度做分类监控，提供客户实时的警示，以便采取进一步措施，阻挡 与防范各类的安全事件。 网络入侵攻击事件查询 网神SecIDS 3600对于网络攻击的查询可以分为三大类，第一类为攻击 事件报表，是主要网络攻击事件的浏览，用户可以查看受攻击主机排名、攻 击来源排名、攻