| 网络入侵检测系统 |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2015-01-09 |
| |
1.黑盾网络入侵检测系统(HDIDS)概述
黑盾入侵检测系统(HDIDS)是福建省海峡信息技术有限公司自行研制开发的网络入侵检测系统。黑盾入侵检测系统(HDIDS)可以24小时不间断地对受保护网段上的数据包进行侦听和分析,判断是否发生入侵行为;在入侵行为发生时,实时做出响应,记录所发生的攻击事件,还可以进一步根据攻击事件响应的预先设置,对攻击行为进行阻断。
2.黑盾网络入侵检测系统(HDIDS)技术特点
拥有丰富、准确的入侵侦测特征库,能够识别黑客攻击手法1400种以上(各种buffer overflow,port scan,Cgi attach,SMB probe等);
实时识别黑客攻击的网络数据包,实时侦测对网络的非法侵袭,追踪入侵者的攻击位置,可准确显示其数据目标和来源,及时向管理员报警;
对于已经识别的黑客攻击可以实时响应(阻断、告警、系统日志、自定义告警文件、通知系统监控台),可以实现自动阻断;
自动记录攻击事件,详细地记录日志,超大容量的日志数据库,准确、安全的记载非法行为。
系统的接入非常简单方便,不需改变现有网络拓扑结构,只需根据网络的物理结构将它连接到交换机的广播口或共享式Hub上即可,网络通信毫无影响。
采用透明工作方式,监视内部网段数据流,不增加网络通讯、不影响网络传输效率。
系统可安装支持多CPU,对于大型高速网络,可以选择使用多处理器、高性能的服务器。
支持多平台操作,目前版本的控制台和网络引擎不仅可以运行于Window 2000操作系统上,而且可以运行于Linux系统。
Linux系统版本支持分布式结构,可安装于大型网络的各个物理子网中,监控大型网络。
中文图形化管理,提供了一系列的中文图形化管理,操作简单,易于掌握。
3.黑盾网络入侵检测系统(HDIDS)可识别的黑客攻击手法
可能存在的后门漏洞
企图进行后门连接的攻击
分布式拒绝攻击
Finger系列信息收集
其它漏洞数据包
NETBIOS漏洞攻击
堆栈溢出攻击
PING数据包攻击
FTP漏洞攻击
TELNET漏洞攻击
RPC漏洞攻击
攻击扫描
SMTP网管蠕虫
病毒侵袭
ICMP攻击
Web CGI漏洞攻击
Web ColdFusion漏洞攻击
Web Frontpage漏洞攻击
Web IIS漏洞攻击
Web其它漏洞攻击 |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234