SYMANTEC Intruder Alert是赛门铁克企业安全产品中的一个关键组件。Intruder Alert可以在网络边界和网络内部检测所有未经授权的以及恶意的活动,保证系统、应用程序以及数据的安全。Intruder Alert可实现对系统的完全控制,支持绝大多数服务器平台,包括Windows 2000/NT、绝大多数商业版本的UNIX 和Novel NetWare。SYMANTEC Intruder Alert提供了一套集成化的程序包,可对Tivoli Enterprise、BMC Patrol以及HP OpenView管理系统上运行的主要服务器及应用程序进行连续的集中监控。Intruder Alert与NetProwler SNMP的无缝集成,提供一套完备的IDS保护着企业的网络。如果Intruder Alert检测到一项安全威胁,它会自动发出警报或采取其它预先设定好的行动, 比如将此事件呈报给适当的控制台,从而防止数据丢失。
金诺网安入侵检测系统即插即用 性能更高
入侵检测系统KIDS3.3采用了金诺网安的SafeBoot技术,使得入侵检测系统的传感器摆脱了在硬盘上进行软件安装或将软件预装在硬盒子中的繁琐过程。只需通过可引导光盘的直接引导,就可以使整个系统开始工作,真正实现了“即导即用”和“即插即用”的完美结合,既提高了整个系统的灵活性,又增强了产品的安全性、稳定性和易操作性。KIDS3.3的检测能力和性能得到了进一步提高,增强的检测引擎,支持VLAN(802.1q),同时也加强了SMTP/POP3协议的分析能力。与3.2版本相比,KIDS3.3的检测性能提高了多倍,具有更好的可维护性,并具有数据库自动溢出处理和后台自动记录数据等功能。
Cisco Secure入侵检测系统安全漏洞及时响应
Cisco Secure IDS是一种网络安全“设备”,它能够通过实时分析流量,检测出网络上的非法活动,如黑客攻击,从而保证用户快速地对安全漏洞进行响应。当非法活动被检测到以后,传感器向管理控制台发出带有活动详细内容的告警信息,然后控制其它系统,如路由器,断开非法对话。
清华得实NetDT(r)2000入侵检测系统瞄准大型网络
NetDT(r)2000网络入侵检测系统是北京清华得实网络安全技术有限公司的网络安全产品,该系统采用分布式入侵侦测系统构架、先进的反IDS欺骗技术、底层协议分析技术、智能规则技术、实时显示技术和网络数据监控技术,全面监视各个子网的通信情况,及时捕获入侵行为,并针对网络上的可疑入侵行为,做出策略反应、及时告警和日志记录等,最大限度地保障系统安全,是一套拥有完全自主版权、实用性强的安全产品,适用于政府、银行、证券、电子商务、数据中心等单位和部门。
东方龙马IDS精确检测各种攻击
NetEye IDS 2.0是东软集团有限公司开发的网络入侵检测系统。利用数据包截取技术对网络进行不间断的监控,扩大网络防御的范围。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应、防范。并可对网络的运行和使用情况进行监控、记录和重放,使用户对网络的运行状况一目了然。同时提供网络嗅探器和扫描器便于分析网络的问题,确定网络故障。NetEye可对自身的数据库进行自动维护,不需要用户的干预,不会对网络的正常运行造成任何干扰,全面地综合了网络审计、监测和分析功能,配合防火墙系统组成了完整的网络安全解决方案,全面保障网络的安全。
东软NetEye IDS集审计、监测、分析于一体
封锁内外入侵
NetEye IDS 2.0是东软集团有限公司开发的网络入侵检测系统。利用数据包截取技术对网络进行不间断的监控,扩大网络防御的范围。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应、防范。并可对网络的运行和使用情况进行监控、记录和重放,使用户对网络的运行状况一目了然。同时提供网络嗅探器和扫描器便于分析网络的问题,确定网络故障。NetEye可对自身的数据库进行自动维护,不需要用户的干预,不会对网络的正常运行造成任何干扰,全面地综合了网络审计、监测和分析功能,配合防火墙系统组成了完整的网络安全解决方案,全面保障网络的安全。
中科网威“天眼”入侵侦测系统控制关键点
“天眼”入侵侦测系统能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作进行实时监控,是其它安全措施的必要补充,在网络安全防御中起到了不可替代的作用。它采用引擎/控制台结构,引擎在网络中各个关键点部署,通过网络和中央控制台交换信息。网络引擎部分运行于安全操作系统Open BSD之上,负责网络数据的获取、分析、检测,对警报进行过滤和实时响应,并发送给控制台进行显示和记录。
产品拥有稳定、高效的网络引擎,分布式系统设计适应高带宽需要,并且具备防御针对IDS的拒绝服务攻击。
理工先河“金海豚”检测、识别、预警、控制一条龙
“金海豚”网络动态防护系统是理工先河有限公司的安全产品,它由中心监控平台和具有代理功能的分布式信息检测装置组成,采用客户/服务器系统架构,产品基于主机环境,能对网络系统中的非授权使用及系统合法用户的滥用行为进行实时检测、识别、预警与控制,检测网络中的各种恶意攻击。该产品实现了内部防护、主动防护和动态防护,并具有实时检测分析、实时响应以及管理与配置功能。
汉邦入侵检测系统HBIDS网络入侵 及时报警
HBIDS是汉邦软科公司的入侵检测系统,它可以从网络和主机上搜集有关攻击网络的信息,然后从中分析各种攻击特征,全面快速地识别各种网络攻击。其特征库是基于国际上先进的特征库,并可动态更新。
HBIDS根据统计和模式匹配技术,目前可以检测的攻击行为有34大类,共计1000多种。HBIDS入侵检测系统提供了入侵实时报警功能,使管理人员能够及时发觉网络中的入侵行为以采取相应的措施来保护网络的安全。HBIDS还提供了黑名单查看功能,使管理员可以相当方便地查看到特别关注的一些主机的入侵信息。HBIDS采用口令验证技术,使系统的访问权限受到了全面控制,不同的用户具有不同的访问权限,管理人员可随时修改用户密码,以避免日久泄漏身份。
安氏领信IDS分布式监控 不留漏洞
安氏领信千兆IDS是安氏公司采用先进技术、自主开发的基于状态协议分析技术的专业级千兆入侵检测系统。在网络和主机层面,将基于攻击特征分析和协议分析的入侵检测技术完美结合,监控分析网络传输和系统事件,自动检测和响应可疑行为,使用户在系统受到危害之前截取并防范非法入侵和内部网络误用,最大程度降低安全风险,保护企业网络系统安全。
它采用先进的三层体系结构,适用于建设高速的企业级分布式入侵检测系统,可以对千兆的网络流量进行实时监控和响应。先进的状态协议分析技术支持对所有已知攻击的检测以及对未知攻击的预防。
中联绿盟“冰之眼”IDS自动在线升级
“冰之眼”IDS是中联绿盟公司的一款基于网络的分布式入侵检测系统,具有杰出的IP碎片重组能力,且同时具有基于特征和异常两种检测模式。全自动在线升级系统使得其能够和绿盟主站点保持规则库的同步更新,绿盟专家24小时不断跟踪最新的攻击手段,及时加入到规则库中。此外,企业内网探测模块能够检测所有的非法外连和内连,且提供多种入侵保护方式,并能与多种防火墙进行联动。
瑞星RIDS-100捕获内外数据 识别异常
RIDS-100是由瑞星公司自主开发研制的新一代网络安全产品,它集网络监控、入侵检测、实时报警和主动防御功能于一身,为计算机网络提供全方位的保护。它实时捕获内外网之间传输的所有数据,运用协议分析和模式匹配方法有效地识别各种网络攻击和异常现象。当攻击发生时,可根据管理员的配置以多种方式发出实时报警。对于严重的网络入侵事件,也可由入侵检测引擎直接发出阻断信号,切断发生攻击的连接,而且其能够与瑞星企业级防火墙实现联动,保护企业网络免遭黑客攻击。
冠群金辰eTrust Intrusion Detection联动实现整体安全
冠群金辰的入侵检测 eTrust Intrusion Detection能监控网络流量、实时检测可疑的网络活动和入侵攻击,它还可同路由器、防火墙等设备实现联动,协调各种安全保护措施,使其最大程度地发挥整体安全的作用。除此之外,eID能检测网络流量中的病毒,防止病毒在网络上的传播,eID还拥有防止资源滥用能力,比如动态URL限制。eID强大的网络检测、分析、报告和管理能力为网络安全提供了可靠的保障。
入侵检测 eTrust Intrusion Detection是基于分布式的体系结构,能够在集中的监控平台上对各个网络探测器进行统一集中管理,并收集各网络探测器的入侵告警事件信息分类,分级别显示。它的两层体系结构及提供的多种组件,可让用户根据不同的需求采取不同的安全配置,完全能够满足用户不同网络环境下的业务和应用系统的安全要求,对各类入侵事件做出实时响应,对每一类报警的事件提供解决的技术手段和参考建议。
海信眼镜蛇网络入侵检测系统识别攻击上千种
海信“眼镜蛇”网络入侵检测系统(IDS),是北京海信数码科技有限公司网络安全系列产品之一。该产品可以自动监控网络数据,对可疑事件给予检测和响应,在内部局域网的主机和网络遭受破坏之前,阻止非法入侵行为,保证企业网络的安全运行。
目前,海信眼镜蛇入侵检测系统能够识别的攻击类型达上千种,并能及时迅捷地获得和掌握最新最全的攻击手法及其检测方法,并更新攻击特征库。它采用的集中式管理、分布式探测更加适合超大规模、不同拓朴的网络,透明接入不影响网络性能,使用灵活方便。
凯创Dragon入侵检测联合方案 保证安全
Dragon是凯创公司的入侵检测产品,它可以以更高的带宽支持和灵活性为任何规模的网络提供定制化安全解决方案。它为探测整个IT基础设施中的各种滥用和攻击提供了一个集成的解决方案。通过把网络上探测到的安全事件同主机、防火墙和应用系统上探测到的安全事件结合起来, Dragon 为大企业和小企业都提供了完整的入侵检测能力。Dragon 使用网络探测器和主机探测器对随处发生的各种攻击进行探测,其安全信息管理器的分析和实时监测功能为核心IT基础设施带来了高水平的保护。
方正方通网络狙击手Found Sniper实时监控数据流
Found Sniper是一个用于计算机网络上的、自动的、实时入侵保护系统。Found Sniper监控网络传输的数据流,自动检测和响应可疑的网络行为,使用户在网络和系统受到危害之前发现并阻止非法入侵,同时Found Sniper检测、报警、识别和阻止那些在实时环境下无法被防火墙发现的非法活动、内部网络滥用和内部信息泄露。Found Sniper支持千兆接口,能够在网络通信量情况下,进行无信息包丢失的入侵检测。
Found Sniper提供网络范围内可靠的、分布式实时网络保护,最大程度地降低安全风险,保护用户的网络系统安全。