入侵檢測與防護

 入侵檢測是近年來發展起來的一種防范技術，綜合采用了統計技術、規則方法、網絡通信技術、人工智能、密碼學、推理等技術和方法，其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。1987年，Derothy Denning首次提出了一種檢測入侵的思想，經過不斷發展和完善，作為監控和識別攻擊的標準解決方案，IDS系統已經成為安全防御系統的重要組成部分。

 入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。這些都通過它執行以下任務來實現：

 監視、分析用戶及系統活動；
 系統構造和弱點的審計；
 識別反映已知進攻的活動模式并向相關人士報警；
 異常行為模式的統計分析；
 評估重要系統和數據文件的完整性；
 操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

 入侵檢測作為一種積極主動地安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。從網絡安全立體縱深、多層次防御的角度出發，入侵檢測越來越受到人們的高度重視！
 

 容大互聯-入侵檢測與防護

 容大互聯選用國內銷量第一的聯想網御入侵檢測系統，采用分布式入侵檢測系統架構，采用聯想獨創的LEADER入侵檢測引擎，綜合使用模式匹配、協議分析、宜昌檢測、重點監視、內容恢復、網絡審計等入侵檢測分析與檢測技術，全面監視和分析網絡的通信狀態，提供實時的入侵檢測及相應的防護手段，為網絡創造全面縱深的安全防御體系。

 入侵檢測系統 - 聯想網御產品特性

 高效的數據采集：采用數據令拷貝技術，報文直接存放在內存數據空間，減少TCP/IP堆棧的處理，從而簡化了數據處理流程，加快了數據處理速度。

 先進的入侵檢測：獨有的專利入侵行為細粒度檢測，獨創的LEADER入侵檢測引擎和實踐所掠在分析的多層次檢測方法，有效降低了漏報和誤報，提高了檢測的速度和準確率。

 強大的日志審計：靈活的條件過濾查詢和報表預定義，方便的事件歸并統計和分層顯示，快速的日志備份、檢索和還原，真正簡化了管理員操作。

 權威的檢測規則：與國家反計算機入侵和防病毒研究中心合作，共建入侵檢測事件規則庫，同時與國際權威的漏洞庫保持兼容，保證了與國際標準檢測規則的同步。

 頂尖的入侵管理：強大的集中監控管理，靈活的事件聚類顯示，統一的安全策略下發，以及事件關聯分析與融合，基于web的日志審計等功能，真正實現了多級管理的統一和集中。

 安全的體系結構：隱藏IP的探測器監聽網卡，與硬件結合的嵌入式操作系統，專用硬件存儲機制，基于SSL的通訊加密，控制臺雙因子身份認證，確保了整個入侵檢測系統的安全與穩定。

 聯系方式

 聯系電話：400-889-3939