安全防护和入侵检测工作系统模式.pptVIP

5.2.5 入侵检测系统的选型 　　Axent Technologies公司网址: 　　Cisco Systems公司网址: 　　Internet Security Systems公司网址: 　　Intrusion Detection公司网址: 　　Network Associates公司网址: 　 　　Computer Associates公司网址: / 　　Trusted Information Systems公司网址: 　　Network Security Wizards公司网址: 　　Network Ice公司网址: 　　NFR公司网址: / 　　CyberSafe公司网址:/ 　　中科网威公司网址: / 　　启明星辰公司网址: IDS软件厂商的网址 入侵检测系统软件介绍 BlackICE Server Protection 软件 萨客嘶入侵检测系统 入侵检测系统——BlackICE BlackICE Server Protection 软件（以下简称BlackICE）是由ISS安全公司出品的一款著名的入侵检测系统。该软件在九九年曾获得了PC Magazine的技术卓越大奖。专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施——它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别多种入侵技巧，给予用户全面的网络检测以及系统的呵护。而且该软件还具有灵敏度及准确率高，稳定性出色，系统资源占用率极少的特点。 软件版本：3.6、软件大小：6.11 M、软件语言：英文、软件类别：国外软件 / 注册版 / 网络安全、运行环境：Win9x/NT/2000/XP/2003/、下载地址： 入侵检测系统——BlackICE BlackICE安装后以后台服务的方式运行，前端有一个控制台可以进行各种报警和修改程序的配置，界面很简洁。BlackICE软件最具特色的地方是内置了应用层的入侵检测功能，并且能够与自身的防火墙进行联动，可以自动阻断各种已知的网络攻击行为。 入侵检测系统——BlackICE BlackICE具有强大的网络攻击检测能力，可以说大部分的非法入侵都会被它发现，并采取Critical、Serious、Suspicious和Information这4种级别报警（分别用红、橙黄、黄和绿4种颜色标识，危险程度依次降低）。同样，BlackICE对外来访问也设有4个安全级别，分别是Trusting、Cautious、Nervous和Paranoid。 Paranoid是阻断所有的未受权信息，Nervous是阻断大部分的未受权信息，Cautious是阻断部分的未受权的信息，而软件缺省设置的是Trusting级别，即接受所有的信息。修改以上安全级别，可以通过“Tools”菜单中的“Edit BlackICE Settings”，选择“Firewall”来进行。 入侵检测系统——BlackICE BlackICE提供了一个简单的防火墙设置界面，通过选择“Tools”菜单中的“Advanced Firewall Settings”，就可以对TCP/UDP端口或IP地址进行禁止或允许等访问规则的配置。 入侵检测系统——BlackICE 另外，针对上述功能BlackICE软件还提供了详细的检测日志。“Intruders”中列出了BlackICE发现的全部可疑IP地址，逐一点击可以查看每个IP的详细信息，包括IP地址、Node节点名、Group组、NetBIOS名称、MAC地址和DNS解析地址等。 入侵检测系统——BlackICE “History”给出了在过去的时间段里（Min、Hour、Day）发生的事件和网络流量的曲线趋势图表（当曲线出现波动时，表示存在不正常的网络行为，点击某个波形就可以查看相对应的事件信息）。“Events”显示BlackICE所发现的全部入侵或访问事件。 萨客嘶入侵检测系统 萨客嘶入侵检测系统是一种积极主动的网络安全防护工具，提供了对内部和外部攻击的实时保护，它通过对网络中所有传输的数据进行智能分析和检测，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象， 在网络系统受到危害之前拦截和阻止入侵。萨客嘶入侵检测系统基于协议分析，采用了快速的多模式匹配算法，能对当前复杂高速的网络进行快速精确分析，在网络安全和网络性能方面提供全面和深入的数据依据，是企业、政府、学校等网络安全立体纵深、多层次防御的重要产品。 主要功能 入侵检测及防御功能检测用户网络中存在的黑客入侵，网络资源滥用，蠕虫攻击，后门木马，ARP欺骗、拒绝服务攻击等各种威胁。同时可以