天网入侵检测系统

    天网入侵检测系统为基于网络的入侵探测及响应系统(Intrusion Detection and Response System)，不仅有原有的入侵模式匹配功能，还是建立系统的安全策略，并检测违反此策略的Ada ptive Intrusion Detection System。与入侵切断系统(Firewall-防火墙), IPWall(主机用入侵切断系统) 等连动，做出积极的响应，在内部网络或系统未遭破坏之前切断攻击的入侵探测及相应系统。

(以实物为准)

产品结构：

    天网入侵检测系统由 Sensor和 Manager两个部分组成。

    天网入侵检测系统 Sensor（探测器）

    在网段(Collision domain)内探测安全策略违反事件，实时向管理员报告及做出积极的响应 (停止对话及切断再一次攻击尝试)的作用。

    天网入侵检测系统 Manager（管理器）

    网络管理员可以监视一个以上的 Sensor 情况，提供整体的入侵探测，方便设置及管理功能。

    天网 Sensor和 Manager的详细功能参看下图。

图 1: 天网入侵检测系统的构成要素及功能

产品特性：

天网入侵检测系统整体特性如下：

    获得专利的 Fusion Detection Algorithm，在多种不同的环境中测试，提供完善的安全功能。

    与世界最强的信息安全服务公司 Security Focus签署技术合作协议，拥有从全世界 105个国家, 1,300个Sensor收集的安全漏洞数据(Vulnerability Data)为基础制作的入侵探测特征（Signature）。且用户还可自定义新的攻击特征（Signature），以在线升级功能，在发生安全漏洞问题时，迅速进行升级。

    提供有效的基于策略的探测功能

    提供Packet Drop Statistics 功能及报警功能

    友好的用户界面 (GUI)

    用户可以自定义报告书样式，并提供多种安全报告书模板

    与其他安全产品连动，提供完善的保护功能

    支持从Through Put 100Mbps到1Gbps - 可适用于大规模高速网

    在MAC Layer中探测及响应，提高系统效率 - 提供模式匹配，协议分析

    最多支持7个网卡

    Session Level Context碎片重组 ，对付数据包分割攻击

    多种与防火墙连动的响应设置及防御功能

    在线自动更新特征库(Signature)

    与交换机连接工作，利用Tapping 设备，监视及防御全部网络

    自动备份功能，重现入侵攻击事件

    用户可自定义新的入侵攻击特征( Signature)

    提供120多种基本报告书样式，用户可自定义报告书，通过简单的升级添加新的报 告书样式

    自动执行完整性 (Integrity Check)检查

典型应用：

    天网入侵检测系统可以实现一个控制台控制多个sensor的方式进行工作，一个典型的应用为如下图要求：入侵检测系统所有要监视的数据包，探测所有内部及外部的入侵的情况。要监视N个Collision domain的时候，在每个要监视的网络内设置Sensor，并安装一个以上的Manager程序。这时每个Sensor设置两个网络适配器(一个为监视专用，另一个为通讯专用适配器)使用。

图2:典型应用网络拓扑结构

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案