蓝盾入侵防御系统BDNIPS技术白皮书
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
蓝盾入侵防御(BD-NIPS)系统技术白皮书
蓝盾信息安全技术股份有限公司
目录
一、产品需求背景 ...............................................................................................................................
二、蓝盾入侵防御系统 .......................................................................................................................
2.1概述...................................................................
2.2主要功能...............................................................
2.3功能特点...............................................................
2.3.1固化、稳定、高效的检测引擎及稳定的运行性能 ...............................................................
2.3.2 检测模式支持和协议解码分析能力 ......................................................................................
2.3.3 检测能力..................................................................................................................................
2.3.4 策略设置和升级能力............................................................................ 错误!未指定书签。
2.3.5 响应能力..................................................................................................................................
2.3.6管理能力...................................................................................................................................
2.3.7 审计、取证能力......................................................................................................................
2.3.8 联动协作能力..........................................................................................................................
三、产品优势 .......................................................................................................................................
3.1强大的检测引擎 .........................................................
3.2全面的系统规则库和自定义规则............................................
3.3数据挖掘及关联分析功能..................................................
3.4安全访问...............................................................
3.5日志管理及查询 .........................................................
3.6图形化事件分析系统 .....................................................
四、型号 ...............................................................................................................................................
一、产品需求背景
入侵防御系统是近十多年来发展起来的新一代动态安全防范技术,它通过对计算机网络或系统中若干关键点数据的收集,并对其进行分析,从而发现是否有违反安全策略的行为和被攻击的迹象。也许有人会问,我已经使用防火墙了,还需要入侵防御系统吗?答案是肯定的。
入侵防御是对防火墙及其有益的补充,入侵防御系统能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与在线防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入知识库内,增强系统的防范能力,避免系统再次受到入侵。入侵防御被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。
有了入侵防御系统,您可以:
✓知道是谁在攻击您的网络
✓知道您是如何被攻击的
✓及时阻断攻击行为
✓知道企业内部网中谁是威胁的
✓减轻重要网段或关键服务器的威胁
✓取得起诉用的法律证据