频道栏目
首页 > 安全 > 系统安全 > 正文

网络入侵检测系统

2004-10-01 18:02:20           
收藏   我要投稿
1.黑盾网络入侵检测系统(HDIDS)概述
黑盾入侵检测系统(HDIDS)是福建省海峡信息技术有限公司自行研制开发的网络入侵检测系统。黑盾入侵检测系统(HDIDS)可以24小时不间断地对受保护网段上的数据包进行侦听和分析,判断是否发生入侵行为;在入侵行为发生时,实时做出响应,记录所发生的攻击事件,还可以进一步根据攻击事件响应的预先设置,对攻击行为进行阻断。
2.黑盾网络入侵检测系统(HDIDS)技术特点
拥有丰富、准确的入侵侦测特征库,能够识别黑客攻击手法1400种以上(各种buffer overflow,port scan,Cgi attach,SMB probe等);
实时识别黑客攻击的网络数据包,实时侦测对网络的非法侵袭,追踪入侵者的攻击位置,可准确显示其数据目标和来源,及时向管理员报警;
对于已经识别的黑客攻击可以实时响应(阻断、告警、系统日志、自定义告警文件、通知系统监控台),可以实现自动阻断;
自动记录攻击事件,详细地记录日志,超大容量的日志数据库,准确、安全的记载非法行为。
系统的接入非常简单方便,不需改变现有网络拓扑结构,只需根据网络的物理结构将它连接到交换机的广播口或共享式Hub上即可,网络通信毫无影响。
采用透明工作方式,监视内部网段数据流,不增加网络通讯、不影响网络传输效率。
系统可安装支持多CPU,对于大型高速网络,可以选择使用多处理器、高性能的服务器。
支持多平台操作,目前版本的控制台和网络引擎不仅可以运行于Window 2000操作系统上,而且可以运行于Linux系统。
Linux系统版本支持分布式结构,可安装于大型网络的各个物理子网中,监控大型网络。
中文图形化管理,提供了一系列的中文图形化管理,操作简单,易于掌握。
3.黑盾网络入侵检测系统(HDIDS)可识别的黑客攻击手法
可能存在的后门漏洞
企图进行后门连接的攻击
分布式拒绝攻击
Finger系列信息收集
其它漏洞数据包
NETBIOS漏洞攻击
堆栈溢出攻击
PING数据包攻击
FTP漏洞攻击
TELNET漏洞攻击
RPC漏洞攻击
攻击扫描
SMTP网管蠕虫
病毒侵袭
ICMP攻击
Web CGI漏洞攻击
Web ColdFusion漏洞攻击
Web Frontpage漏洞攻击
Web IIS漏洞攻击
Web其它漏洞攻击
上一篇:关上可恶的后门——消除NetBIOS隐患
下一篇:潜伏在Windows默认设置中的陷井
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站