蓝盾入侵检测系统幻灯片.pptVIP

蓝盾入侵检测系统 广东天海威数码技术有限公司 内 容 入侵检测系统概述 蓝盾入侵检测系统简介 蓝盾入侵检测系统技术强项 蓝盾入侵检测系统主要功能特点 蓝盾入侵检测系统典型应用 蓝盾入侵检测系统基本操作 入侵检测系统概述 关于入侵检测系统 被认为是防火墙之后的第二道安全闸门！！ 入侵检测系统（Intrusion Detection System）就是对网络或操作系统上的可疑行为做出策略反应，及时切断入侵源 ,记录、并通过各种途径通知网络管理员，最大幅度地保障系统安全，是防火墙的合理补充。在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护, 最大幅度地保障系统安全。 入侵检测系统概述 术语和定义 入侵intrusion：任何企图危害资源完整性、保密性、可用性的行为。 报警alert：当有入侵正在发生或正在尝试时，IDS发出紧急通知，可以消息、邮件等形式发出。 入侵特征:预先定义好的能够确认入侵行为的特定信息。 引擎：IDS中进行数据采集、分析的软硬件结合体。 入侵检测系统概述 入侵检测系统的分类 按数据来源，分三类： 基于主机的入侵检测系统 基于网络的入侵检测系统 分布式入侵检测系统 按采用的方法，分三类： 基于行为的入侵检测系统 基于模型推理的入侵检测系统 采用两者混合检测的入侵检测系统 入侵检测系统概述 入侵检测系统的分类 按时间，分两类： 实时入侵检测系统 事后入侵检测系统 蓝盾入侵检测系统简介 蓝盾网络入侵检测系统(BD-NIDS)是一种实时的网络入侵检测和响应系统。它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为网络系统提供安全保障。 能检测出2600种攻击行为，同时引进蜜罐（攻击陷阱）、关联分析、蠕虫检测隔离等先进技术，采用国际首创的反向拍照技术，对黑客身份多维取证。 产品组成 BD-NIDS由两部分组成：控制中心和检测引擎 检测引擎 BD-NIDS检测引擎实际是系统运行的核心，它监听该引擎所在的物理网络上的所有通信信息，并分析这些网络通信信息，将分析结果与检测引擎上运行的策略集相匹配，依照匹配结果对网络信息的交换执行报警、阻断、日志等功能。同时它还需要完成对控制中心指令的接收和响应工作。BD-NIDS的检测引擎部分是由策略驱动的网络监听和分析系统。 产品组成 控制中心 BD-NIDS控制中心是整个入侵检测系统的控制部分。它负责接收网络上多个检测引擎传回的多种信息，处理这些信息，并提供入侵预警，控制中心还负责控制检测引擎系统的运行，提供对报警信息、原始网络信息的记录和检索、统计等功能。 产品组成---选配软件 主机代理客户端软件：安装在内网主机上，具有网络检测防护、共享防护、文件检测防护、注册表防护、主机日志监控、设备管理认证、主机资源审计、异常检测、外联监控等功能。 蜜罐软件：虚拟WWW、FTP、SMTP、POP3、TELNET等服务，设置攻击陷阱，对攻击过程全程监控、记录取证。 服务器实时监控及日志分析软件：运行在目标服务器上，对服务器的进程、端口、注册表、日志等实时分析，并分析各种应用服务的日志。 体系结构 技术强项 反向拍照 蠕虫检测隔离 全网防御体系 基于内核层的千兆检测技术 多网段检测、集中管理 优化的IP分片重组技术 高效的TCP流重组及检测技术 细粒度的协议分析及智能模式检测算法 技术强项 反向拍照 技术强项 蠕虫检测隔离 BD-NIDS内置500多条蠕虫检测规则，可实时检测各种蠕虫，如：SQL蠕虫王、冲击波、震荡波、冲击波杀手等。同时通过异常检测技术能成功检测新蠕虫。如检测到被蠕虫感染的主机，通过主机代理客户端软件隔离。 技术强项 全网防御体系 BD-NIDS提供服务器监控和桌面主机代理客户端软件，通过在内网每台主机上安装代理检测客户端软件，与检测引擎进行联动，构成一个“全网防御”体系。可以有效防御冲击波、震荡波等大规模蠕虫攻击。 技术强项 基于内核层的千兆检测技术 BD-NIDS高端产品支持千兆高速网络，强大的数据处理能力足以满足大型的ICP网站和电信骨干网络中大背景流量的过滤检测要求，蓝盾入侵检测系统基于内核层的千兆处理技术彻底解决了其它IDS系统存在的千兆丢包问题。 技术强项 多网络检测、集中管理 BD-NIDS可以检测用户系统的多个网络。根据用户具体需求，每个检测引擎，可以同时检测多达5个用户网络。强大的多网络检测能力将提高检测的准确性，也将极大地节约包括购买开支、管理开支在内的各项开支。BD-NIDS检测引擎系统可以集中由控制