一、產品簡介
海信「眼鏡蛇」入侵檢測系統(IDS)是北京海信數碼科技有限公司網絡安全系列產品之一。該產品是一款技術先進、性能優越、功能強大的檢測黑客入侵並實時報警響應和防範的入侵檢測系統,能夠自動檢測分析網絡中傳輸的數據,對可疑事件進行準確檢測和阻斷,在內部區域網的主機和伺服器遭受破壞之前阻止非法入侵行為,最大限度地保證企業、銀行等網絡的安全運行。
二、產品架構
海信「眼鏡蛇」入侵檢測系統主要由控制臺和探測器兩大部分組成。控制臺負責探測器的遠程管理和配置、規則庫的維護、日誌的保存、查詢、報表、備份等。探測器負責檢測網絡上傳輸的數據包並進行實時分析,發現攻擊行為後立即進行告警、響應以及阻斷等。
三、主要功能特點
1) 功能強大管理平臺:海信「眼鏡蛇」入侵檢測系統的控制中心是一個基於GUI的管理平臺,採用分布式集中管理架構,探測器可以分布到多個不同網段,控制臺可以同時統一管理多個探測器,並對多臺探測器實施策略分發,可以實時監測網絡產品的運行狀態,CPU,內存的運行情況,同時可以動態顯示被檢測網段的網絡協議分布情況
2) 先進的黑洞式結構:海信「眼鏡蛇」入侵檢測系統採用專用安全作業系統並且採用透明工作方式,網絡探測器的監聽網口不帶IP位址,管理網口不對外開放埠,完全工作在透明模式下,不佔用網絡資源,對網絡通訊不附加任何延時,不影響網絡傳輸的效率。
3) 強大網絡攻擊特徵識別能力:海信「眼鏡蛇」入侵檢測系統提供完備的攻擊特徵方法庫,能夠針對目前流行的黑客攻擊做到有效監控。同時還可以抵抗和檢測各種碎片攻擊,可以支持IP,UDP碎片重組功能,可以檢測並抵抗IP,TCP,UDP碎片重組攻擊。在控制端管理員還能夠查看攻擊數據包原始報文,便於分析攻擊者的意圖。
4) 多協議分析支持:海信「眼鏡蛇」入侵檢測系統支持主流的狀態協議(如:tcp、udp、icmp、ftp、http、snmp、smtp等)的分析技術,包括TCP流重組、埠掃描檢測、IP碎片重組、BO攻擊分析、異常輪廓統計分析、ARP欺騙分析、UNICODE漏洞分析、RPC請求分析、Telnet交互式格式化分析、極小碎片檢測、緩衝溢出分析、智能的模式匹配等,適用廣泛的網絡及應用環境。支持大多數網絡通信協議和應用協議。
5) 網絡安全違規活動捕獲:海信「眼鏡蛇」入侵檢測系統採用集中管理的分布式工作方式,可以監測多個網絡出口或應用於廣域網絡監測,發現可疑的網絡活動,對惡意網絡連接做出反應。
6) 網絡安全事件的自動響應:海信「眼鏡蛇」入侵檢測系統支持用戶自定義網絡安全策略,可以根據具體情況對安全事件做出多種響應(聲音報警、記錄原始報文、阻斷會話、email 報警、執行應用程式、與防火牆聯動等)。
7) 記錄網絡攻擊的內容:根據放置的位置,可以監測對於防火牆的攻擊;可以原原本本地記錄網絡活動,作為計算機系統日誌的補充,而系統日誌是有可能被黑客篡改抹去痕跡的。
8) 採用安全認證模式:控制平臺可以對各個探測器進行遠程配置和策略分發,並支持加密通訊和數字證書認證。控制臺本身登錄採用口令和 Netkey ( USB接口)雙因子認證。控制臺管理為四級管理權限。
9) 便捷的安全策略配發機制:海信「眼鏡蛇」入侵檢測控制臺向用戶提供了多種安全策略模板,管理員可根據自己的網絡環境選擇適合自己的安全策略。同時,管理員也可自定義安全策略模板。這種方式大大地減輕了管理員的工作量,有效地避免了重複勞動,較大程度地提高了工作效率。