黑客入侵检测系统

传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，对网络环境下日新月异的攻击手段缺乏主动的反应。权威机构做过黑客入侵行为统计，发现有80%的攻击来自于网络内部，且相当一部分黑客能轻易绕过防火墙。这就使人们认识到：仅靠防火墙远远不能将“不速之客”拒之门外，还必须借助一个“补救”环节——入侵检测系统（IDS）。

入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。

入侵检测技术是当今一种非常重要的动态安全技术，如果与传统的静态防火墙技术共同使用，将可以大大提高系统的安全防护水平。

NIDS分布式入侵检测系统通过对入侵行为的过程与特征的研究，使安全系统对入侵事件和入侵过程能做出实时响应，通过这样的动态安全技术，对网络中的各种数据和入侵行为进行实时、安全、准确的分析。

NIDS分布式入侵检测系统提供如下功能：

1． 实时监视、分析网络数据及系统活动。

2． 适应当前复杂环境的分布式体系架构。

3． 识别入侵的活动模式并提供多种报警系统。

4． 高性能的网络数据分析能力。

5． 自身系统的安全和完整性。

6． 入侵行为的统计分析、审计跟踪管理和网络安全性能分析。

7． 强大的管理和控制功能，可以适应当前各种复杂网络拓扑结构管理。

系统特点

l 强大的实时预警响应和切断功能

使用NIDS系统，可以快速、实时捕获网络入侵数据，并根据系统管理员预设的工作方式快速通知相关人员，配合其它产品实时保护网络。提供多种事件报警能力和事件处置能力，邮件通知，实时阻断连接，与防火墙等安全设备联动响应等。

l 强大的探测器分布管理功能

适用于当前监控网络的拓朴结构多样化和复杂化，只需根据网络的物理结构连接到交换机的广播口或共享式集线器上即可立即开始工作，而不需要改变网络的物理结构及网络逻辑划分和配置，原有网络拓扑结构依然完好无损，网络通信也无任何影响，具有综合接入和强大的网络适应性。

l 强大的入侵策略管理

系统提供了完善的攻击策略模式库，并且提供了详尽的攻击内容，定时或根据用户需要随时更新入侵模式库，并支持用户自定义的攻击模式。

l 强大的预警事件管理功能

提供了完善的预警事件管理功能，根据入侵行为，将预警响应划分为不同级别，并允许用户修改事件的预警级别，以及每种级别的响应策略。同时允许用户自定义预警级别，让系统更加适应用户需求。

l 强大的安全事件审计和安全趋势分析功能

提供智能化的日志审计分析能力，并且可以从复杂的网络报警和日志信息中生成反映网络安全问题的统计报表。