说到TDS与IDS，对于从业于安全行业的同胞来说已经不是陌生的概念，TDS与IDS之间设计与理念之间有什么差异，启明星辰TDS产品经理姚志武先生在最近一期的联合挑战之沙龙上给企业管理者做了一次详细的介绍。

　　启明星辰TDS产品经理姚志武在IT168联合挑战之现场沙龙上讲解

　　国内，IDS是2000年后开始应用，而在1990年第一次直接将网络流作为审计数据来源，因而可以在不将审计数据转换成统一格式的情况下监控异种主机入侵检测系统发展史翻开了新的一页，两大阵营正式形成：基于网络的IDS和基于主机的IDS。从概念来看TDS是继承传统IDS威胁检测能力之上的一款可视化、易操作的安全产品，但是在设计理念上二者差异颇多。

　　IDS体系结构

　　当越来越多的公司将其核心业务向互联网转移时，网络安全作为一个无法回避的问题摆在人们面前。公司一般采用防火墙作为安全第一道防线。而随着攻击者技能日趋成熟，攻击工具与手法日趋复杂多样，单纯的防火墙策略已经无法满足对安全高度敏感部门的需要，网络防卫必须采用一种纵深的、多样的手段。与此同时，目前的网络环境也变得越来越复杂，各式各样的复杂的设备，需要不断升级、补漏的系统使得网络管理员的工作不断加重，不经意的疏忽便有可能造成重大的安全隐患。在这种情况下，入侵检测系统IDS(Intrusion Detection System)就成了构建网络安全体系中不可或缺的组成部分。

　　IDS设计核心技术

　　IDS其主要作用是帮助用户量化、定位来自内外网络的威胁情况，提供有针对性的指导措施和安全决策依据，并能够对网络安全整体水平进行效果评估，而启明星辰天阗入侵检测与管理系统(IDS)采用了融合多种分析方法的新一代入侵检测技术，配合经过安全优化的高性能硬件平台，坚持“全面检测、有效呈现””的产品核心价值取向，可以依照用户定制的策略，准确分析、报告网络中正在发生的各种异常事件和攻击行为，实现对网络的“全面检测”，并通过实时的报警信息和多种格式报表，为用户提供翔实、可操作的安全建议，帮助用户完善安全保障措施，确保将信息“有效呈现”给用户。

　　在前期一项IT168网络安全频道关于企业入侵检测管理实践调查报告数据显示：在产品部署与功能方面，企业用户还是比较满足现阶段IDS产品在功能与部署方面的表现，但是对后期维护、报表生成以及操作管理方面用户期待安全产品能够有新的突破。

　　在沙龙上，启明星辰TDS产品经理姚志武表示“解决安全问题不是一件容易的事情，安全是一个动态过程。”面对现如今企业应用多元化与数据大集中趋势，突发事件爆发的概率也呈现上涨趋势，企业用户在使用IDS产品的过程中同样面临很多困惑，35%的用户希望能够突出重点事件，并希望安全厂商能够改进事件说明、报表生成以及增加对事件的辅助处理机制。

　　技术在飞速前进，在这个信息化水平已成为衡量企业综合实力重要标志的新经济时代，越来越多的企业内部复杂而庞大信息的系统需要整合，ERP和CRM的运转，语音、视频等新应用需求的提出，大大增加了对网络带宽和IP智能应用的要求，这种现象呼唤着万兆网络。俗话说：好马配好鞍，万兆网络同样呼吁万兆IDS产品的上市。

启明星辰产品体系架构

　　天阗威胁检测与智能分析系统(TDS)是启明星辰推出的新一代网络威胁检测产品，在继承传统IDS威胁检测能力之上，根据众多安全专家的经验与知识，提炼一整套威胁事件智能分析的方法，实现了专家级的威胁智能分析与辅助处理，是具备人工智能能力的威胁检测类产品。

　　可视化成为天阗威胁检测与智能分析系统(TDS)一大亮点，其功能特点主要表现在智能分析与可视化：

　　事件智能分析

　　天阗威胁检测与智能分析系统(TDS)从攻击者、被攻击者以及攻击过程三方面多个角度对微观事件进行分析，判断其对信息系统的可能威胁能力，最终将明确有较大威胁的重点事件呈现给运维人员。通过微观事件智能分析，可以大大降低运维过程中的事件分析、处理事件工作量，使安全监控工作变得简单快捷。

　　态势智能分析

　　天阗威胁检测与智能分析系统(TDS)为信息系统管理者提供了宏观威胁态势智能分析模块，它根据历史事件的统计分析结果以及环比信息，结合启明星辰安全服务专家知识库，可以明确的给出威胁态势信息：信息系统是否面临威胁?哪里面临威胁?威胁是什么?该如何解决?历史事件处理效果等信息。根据这些信息，管理人员可以快速决策如何进一步进行安全策略加强或者安全建设。

　　网络威胁可视化

　　天阗威胁检测产品能对网络中实时数据流量进行分析，准确发现各类入侵行为和网络异常现象。

　　重点事件可视化

　　天阗威胁检测产品内置事件辅助预分析系统，对所有发现的安全事件进行预分析，找出需要关注处理的重点事件并突出显示。帮助您轻松面对海量报警事件。

　　事件处理可视化

　　天阗威胁检测产品提供了详尽的向导式事件处理指导意见，按步骤指导使用者进行安全事件的处理操作，并通过处理过程管理系统，对安全事件进行批量自动处理。降低事件处理的技术门槛，并同时节约了事件处理工作量。

　　安全态势可视化

　　天阗威胁检测产品可对指定时间段内的安全事件进行统计分析，并自动对需要关注的事件、IP进行总结概述，展现整体网络安全态势，同时，还能自动与历史数据进行对比分析，帮助您分析网络安全发展趋势，为您的安全建设决策提供支撑依据。

　　通过这次沙龙，我们感觉到随着企业应用不断深化、数据大集中趋势日渐成熟，企业面临的安全问题愈演愈烈，解决好安全问题不是一件容易的事情，IDS在检测方面的功劳不可小觑，但是TDS在智能分析、可视化等方面对事件的处理能力将成为企业安全解决方案发展中必不可少的一部分。