一、概诉
SoftNIDS入侵检测系统是江苏南大苏富特软件股份有限公司自主开发的黑客入侵检测与预警系统,集成了网络监听监控、实时协议分析、入侵行为分析及详细日志审计跟踪等功能。对黑客入侵能进行全方位的检测,准确地判断上述黑客攻击方式,及时地进行报警或阻断等其它措施。它可以在Internet和Intranet两种环境中运行,以保护企业整个网络的安全。分析及详细日志审计跟踪等功能。对黑客入侵能进行全方位的检测,准确地判断上述黑客攻击方式,及时地进行报警或阻断等其它措施。
二、功能SoftNIDS具有以下功能:
l灵活策略设置提供多种策略配置,使用简单直观;l信息收集分析快速信息收集方式,及时分析网络上异常行为;l实时检测实时侦测对网络的非法侵袭;l攻击手段判断通过入侵行为分析,判断出黑客的攻击方法;l多种报警机制系统提供多种报警方式,包括图形、声音、发送emial以及离线报警;l全新离线报警系统可将报警信息通过E-mail发送到管理员的移动接收工具上,即使管理员离开控制器也能对入侵快速、灵活应对;l自动记录攻击事件详尽的日志记录,用来进行事后分析,以作为起诉计算机犯罪的证据;l嵌入式报告功能:
多种查询设置,为管理员提供详细的网络事件分析及报告,可以生成各种直方图、圆饼图,报表美观、大方、清晰直观,操作简单。
三、可以防范攻击类型:
SoftNIDS可以防范的攻击有:
DNS服务漏洞攻击名单邮件漏洞攻击名单FTP服务漏洞攻击Finger服务漏洞攻击Linux系统漏洞攻击NFS服务漏洞攻击口令攻击攻击协议漏洞攻击路由/交换漏洞攻击RPC服务漏洞攻击扫描攻击攻击监听攻击攻击木马攻击攻击Unix系统攻击攻击Web攻击攻击Windows系统漏洞攻击
四、典型应用图例:
入侵检测系统既可以检测内部网络和外部网络的网络行为,而且也可以检测内部网络中的非授权行为。因此在所有需要检测的地方放置探测器,这些探测器将探测到的内容发送给主控器。下面是一个典型的入侵检测系统部署图。