一、产品简介
　　海信“眼镜蛇”入侵检测系统（IDS）是北京海信数码科技有限公司网络安全系列产品之一。该产品是一款技术先进、性能优越、功能强大的检测黑客入侵并实时报警响应和防范的入侵检测系统，能够自动检测分析网络中传输的数据，对可疑事件进行准确检测和阻断，在内部局域网的主机和服务器遭受破坏之前阻止非法入侵行为，最大限度地保证企业、银行等网络的安全运行。

二、产品架构
 

　　海信“眼镜蛇”入侵检测系统主要由控制台和探测器两大部分组成。控制台负责探测器的远程管理和配置、规则库的维护、日志的保存、查询、报表、备份等。探测器负责检测网络上传输的数据包并进行实时分析，发现攻击行为后立即进行告警、响应以及阻断等。

三、主要功能特点

1) 功能强大管理平台：海信“眼镜蛇”入侵检测系统的控制中心是一个基于GUI的管理平台，采用分布式集中管理架构，探测器可以分布到多个不同网段，控制台可以同时统一管理多个探测器，并对多台探测器实施策略分发，可以实时监测网络产品的运行状态，CPU，内存的运行情况，同时可以动态显示被检测网段的网络协议分布情况

2) 先进的黑洞式结构：海信“眼镜蛇”入侵检测系统采用专用安全操作系统并且采用透明工作方式，网络探测器的监听网口不带IP地址，管理网口不对外开放端口，完全工作在透明模式下，不占用网络资源，对网络通讯不附加任何延时，不影响网络传输的效率。

3） 强大网络攻击特征识别能力：海信“眼镜蛇”入侵检测系统提供完备的攻击特征方法库，能够针对目前流行的黑客攻击做到有效监控。同时还可以抵抗和检测各种碎片攻击，可以支持IP，UDP碎片重组功能，可以检测并抵抗IP，TCP，UDP碎片重组攻击。在控制端管理员还能够查看攻击数据包原始报文，便于分析攻击者的意图。

4） 多协议分析支持：海信“眼镜蛇”入侵检测系统支持主流的状态协议(如:tcp、udp、icmp、ftp、http、snmp、smtp等)的分析技术，包括TCP流重组、端口扫描检测、IP碎片重组、BO攻击分析、异常轮廓统计分析、ARP欺骗分析、UNICODE漏洞分析、RPC请求分析、Telnet交互式格式化分析、极小碎片检测、缓冲溢出分析、智能的模式匹配等，适用广泛的网络及应用环境。支持大多数网络通信协议和应用协议。

5） 网络安全违规活动捕获：海信“眼镜蛇”入侵检测系统采用集中管理的分布式工作方式，可以监测多个网络出口或应用于广域网络监测，发现可疑的网络活动，对恶意网络连接做出反应。

6） 网络安全事件的自动响应：海信“眼镜蛇”入侵检测系统支持用户自定义网络安全策略，可以根据具体情况对安全事件做出多种响应（声音报警、记录原始报文、阻断会话、email 报警、执行应用程序、与防火墙联动等）。

7） 记录网络攻击的内容：根据放置的位置，可以监测对于防火墙的攻击；可以原原本本地记录网络活动，作为计算机系统日志的补充，而系统日志是有可能被黑客篡改抹去痕迹的。

8） 采用安全认证模式：控制平台可以对各个探测器进行远程配置和策略分发，并支持加密通讯和数字证书认证。控制台本身登录采用口令和 Netkey ( USB接口)双因子认证。控制台管理为四级管理权限。

9） 便捷的安全策略配发机制：海信“眼镜蛇”入侵检测控制台向用户提供了多种安全策略模板，管理员可根据自己的网络环境选择适合自己的安全策略。同时，管理员也可自定义安全策略模板。这种方式大大地减轻了管理员的工作量，有效地避免了重复劳动，较大程度地提高了工作效率。