您的位置:360文档中心› 鹰眼网络入侵检测系统技术白皮书

鹰眼网络入侵检测系统技术白皮书

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

3OSAN

鹰眼网络入侵检测系统

技术白皮书

目录

1.公司简介 (1)

2.产品概述 (1)

3.产品体系结构 (2)

4.产品规格 (3)

5.产品功能特征 (3)

6.产品特色 (8)

6.1. 高性能的核心抓包机制 (8)

6.2. 丰富的攻击特征库 (9)

6.3. 良好的协作联动能力 (9)

6.4. 抗IDS攻击的事件合并能力 (9)

6.5. 优化的数据库结构设计 (10)

6.6. 高可用性的界面设计 (10)

6.7. 大规模网络下的入侵检测能力 (10)

6.8. 完备的自身安全性设计 (11)

6.9. 硬件的高可靠性设计 (12)

7.产品典型应用环境 (13)

7.1. 鹰眼网络入侵检测系统 (13)

7.2. 鹰眼分布式网络入侵检测系统 (14)

8.产品技术指标 (15)

8.1. 产品硬件规格 (15)

8.2. 网络支持 (16)

8.3. 检测效率 (17)

8.4. 攻击特征 (17)

8.5. 抗攻击能力 (17)

8.6. 响应方式 (18)

8.7. 系统稳定性 (18)

1.公司简介

三○盛安信息系统有限公司是由中国电子科技集团公司第三十研究所控股的成都三○信息系统工程有限公司(三○信息)与四川三○卫士安全软件(安全软件)有限公司合并组建而成,是专业从事信息安全产品研发、安全信息系统集成、行业应用软件开发及信息安全服务的高科技企业。

创建于1965年的中国电子科技集团公司第三十研究所是由国家认定的,唯一以全所力量从事信息安全和保密通信网络研究及工程建设的专业研究所,建有博士后流动站和国家级的"国防科技保密通信重点实验室"。

三○盛安作为中国电子科技集团公司第三十研究所产业创新的重要承担者,肩负着开拓信息安全新领域的重任。公司竭诚为用户提供构建安全信息系统所需的全面的、动态的解决方案和整体服务,包括安全咨询服务、安全平台软件、网络安全产品、相关行业应用软件以及工程实施和外包服务,并能根据不同用户需求提供各类定制产品和服务。目前公司的业务已覆盖了电子政务、电子商务以及金融、电信、电力、交通、教育、科研院所等领域,客户遍及全国并向海外延伸。公司已在北京、上海、西藏、兰州等地设立了分公司或办事机构,为用户就近提供方便优质的服务。三○盛安是国家首批认定的软件企业和高新技术企业。公司严格按照ISO9001、CMM质量保证体系管理软硬件产品的研发、生产、销售以及工程、服务等。公司不仅先后获得了涉密计算机网络设计及施工定点单位、信息安全服务等方面的资质,而且还是国家计委信息安全专项、科技部国家863信息安全专项承担单位。公司研发的产品均已通过了各领域信息安全产品测评机构的测评认证。

三○盛安高度重视与战略伙伴的合作,先后与HP、IBM、Lucent、Cisco、Oracle、Symantec、TurboLinux、CA等国际知名公司建立了良好的合作伙伴关系。在安全领域我们正与多家著名安全产品厂商结成联盟,就多层次信息系统安全防护体系的建立进行广泛合作,以满足用户日益增长的需求。

三○盛安依靠中国电子科技集团公司第三十研究所雄厚的基础理论研究和技术积淀,凝聚优秀的高科技人才群体,为铸造中华民族的信息长城而不懈努力。

2.产品概述

随着近年来互联网络的迅速普及,网络的安全问题日益严重,各种网络攻击行为给企业、政府带来巨大的经济损失,甚至使国家的安全与主权受到威胁,网络信息安全近年来已受到普遍关注。

由于攻击技术的不断发展,攻击手段的不断丰富,攻击所带来的危害愈加严重,防范攻击的难度不断增加,入侵检测产品作为一种高效、准确和智能化的网络攻击检测工具得到了广泛的关注和认同。它采集信息系统中的网络数据,系统日志,服务状态,资源使用状况等信息,进行综合分析和比较,判断入侵行为的发生,并采用多种不同手段记录攻击,实时告警,阻断攻击者的进攻,从而增强用户网络和信息系统的安全。

作为国内最早从事信息安全研究的中国电子科技集团公司第三十研究所的下属公司,三零盛安公司很早就开展了对入侵检测技术的跟踪和研究,并从1999年开始,陆续在国内市场上推出了多款针对不同应用环境的入侵检测产品,在入侵检测技术和攻击技术的研究和跟踪上也一直处于国内同行前列。

鹰眼网络入侵检测产品系列已经通过各种国家权威机构的测评和认证,包括国家公安部安全检测中心的测试、国家安全部信息安全产品测评中心、国家保密局、解放军信息安全产品测评中心、银行等机构,获得了相关的产品资质证书,充分证明了鹰眼产品是稳定、可靠、高效的网络安全产品。

3.产品体系结构

鹰眼网络入侵检测系统以操作系统的网络数据零拷贝采集技术为基础,以自主设计的入侵检测引擎为核心,对网络数据进行特征分析,实时捕获各种攻击行为。产品提供单机和分布式两种架构,能够完成大规模信息网络中的多点检测,集中管理,中心能够完成数据的二次分析与存储,并提供多种不同的报警方式,注重互动和协作能力,形成全方位的入侵防御体系。其体系结构图如下:

4.产品规格

鹰眼产品为了满足不同用户的不同需求,按照体系架构和应用环境的不同,可以为用户提供如下不同规格的产品:

⏹鹰眼网络入侵检测系统NIDS-S

NIDS100-S:百兆入侵检测

NIDS1000-S:千兆入侵检测

⏹鹰眼分布式网络入侵检测系统

NIDS100-DxE:分布式百兆检测引擎

NIDS1000-DxE:分布式千兆检测引擎

NIDS1000-DxC:分布式入侵检测系统控制中心

5.产品功能特征

➢强大的入侵检测功能

鹰眼网络入侵检测系统提供强大的入侵检测功能,目前可以检测的攻击类型有23大类,共计890余种入侵行为:

序规则大类描述

相关文档
最新文档