|
联想网御 入侵检测系统 
联想网御入侵检测系统(以下简称“IDS”)基于分布式入侵检测系统构架,采用联想网御USE统一安全引擎,综合使用会话状态检测、应用层协议完全解析、误用检测、异常检测、内容恢复、网络审计等入侵分析与检测技术,全面监视和分析网络的通信状况。在入侵监控的基础上,遵循CSC关联安全标准,可主动发包或与多种第三方设备联动来自动切断入侵会话,实现实时有效的防护,为网络创建了全面纵深的安全防御体系。
产品组成
联想网御IDS由控制台软件和探测器两部分组成:
探测器:探测器实现对网络数据包的收集,然后依据检测规则进行分析,从而发现入侵攻击事件,同时实时向控制台传送报警信息和事件过程记录。依据探测器处理能力的不同IDS分为百兆和千兆两大系列多款机型。
控制台:控制台软件安装于主机平台上构建IDS控制台。可对一个或多个探测器进行规则策略配置、运行状态监视、事件日志记录及管理;提供丰富的统计图表显示和简洁翔实的日志管理;对检测出的违反安全策略的事件,提供多种报警和阻断方式。
|