IDS产品选购参考(1) SYMANTEC Intruder Alert是赛门铁克企业安全产品中的一个关键组件。Intruder Alert可以在网络边界和网络内部检测所有未经授权的以及恶意的活动,保证系统、应用程序以及数据的安全。Intruder Alert可实现对系统的完全控制,支持绝大多数服务器平台,包括Windows 2000/NT、绝大多数商业版本的Unix 和Novel NetWare。SYMANTEC Intruder Alert提供了一套集成化的程序包,可对Tivoli Enterprise、BMC Patrol以及HP OpenView管理系统上运行的主要服务器及应用程序进行连续的集中监控。Intruder Alert与NetProwler SNMP的无缝集成,提供一套完备的IDS保护着企业的网络。如果Intruder Alert检测到一项安全威胁,它会自动发出警报或采取其它预先设定好的行动, 比如将此事件呈报给适当的控制台,从而防止数据丢失。 金诺网安入侵检测系统即插即用 性能更高 入侵检测系统KIDS3.3采用了金诺网安的SafeBoot技术,使得入侵检测系统的传感器摆脱了在硬盘上进行软件安装或将软件预装在硬盒子中的繁琐过程。只需通过可引导光盘的直接引导,就可以使整个系统开始工作,真正实现了“即导即用”和“即插即用”的完美结合,既提高了整个系统的灵活性,又增强了产品的安全性、稳定性和易操作性。KIDS3.3的检测能力和性能得到了进一步提高,增强的检测引擎,支持VLAN(802.1q),同时也加强了SMTP/POP3协议的分析能力。与3.2版本相比,KIDS3.3的检测性能提高了多倍,具有更好的可维护性,并具有数据库自动溢出处理和后台自动记录数据等功能。
Cisco Secure入侵检测系统安全漏洞及时响应 Cisco Secure IDS是一种网络安全“设备”,它能够通过实时分析流量,检测出网络上的非法活动,如黑客攻击,从而保证用户快速地对安全漏洞进行响应。当非法活动被检测到以后,传感器向管理控制台发出带有活动详细内容的告警信息,然后控制其它系统,如路由器,断开非法对话。 清华得实NetDT(r)2000入侵检测系统瞄准大型网络 NetDT(r)2000网络入侵检测系统是北京清华得实网络安全技术有限公司的网络安全产品,该系统采用分布式入侵侦测系统构架、先进的反IDS欺骗技术、底层协议分析技术、智能规则技术、实时显示技术和网络数据监控技术,全面监视各个子网的通信情况,及时捕获入侵行为,并针对网络上的可疑入侵行为,做出策略反应、及时告警和日志记录等,最大限度地保障系统安全,是一套拥有完全自主版权、实用性强的安全产品,适用于政府、银行、证券、电子商务、数据中心等单位和部门。 东方龙马IDS精确检测各种攻击 NetEye IDS 2.0是东软集团有限公司开发的网络入侵检测系统。利用数据包截取技术对网络进行不间断的监控,扩大网络防御的范围。采用先进的基于网络数据流实时智能分析技术判断来自网络内部和外部的入侵企图,进行报警、响应、防范。并可对网络的运行和使用情况进行监控、记录和重放,使用户对网络的运行状况一目了然。同时提供网络嗅探器和扫描器便于分析网络的问题,确定网络故障。NetEye可对自身的数据库进行自动维护,不需要用户的干预,不会对网络的正常运行造成任何干扰,全面地综合了网络审计、监测和分析功能,配合防火墙系统组成了完整的网络安全解决方案,全面保障网络的安全。
