网络入侵检测系统

1.黑盾网络入侵检测系统（HDIDS）概述
黑盾入侵检测系统（HDIDS）是福建省海峡信息技术有限公司自行研制开发的网络入侵检测系统。黑盾入侵检测系统（HDIDS）可以24小时不间断地对受保护网段上的数据包进行侦听和分析，判断是否发生入侵行为；在入侵行为发生时，实时做出响应，记录所发生的攻击事件，还可以进一步根据攻击事件响应的预先设置，对攻击行为进行阻断。
2.黑盾网络入侵检测系统（HDIDS）技术特点
拥有丰富、准确的入侵侦测特征库，能够识别黑客攻击手法1400种以上（各种buffer overflow，port scan，Cgi attach，SMB probe等）；
实时识别黑客攻击的网络数据包，实时侦测对网络的非法侵袭，追踪入侵者的攻击位置，可准确显示其数据目标和来源，及时向管理员报警；
对于已经识别的黑客攻击可以实时响应（阻断、告警、系统日志、自定义告警文件、通知系统监控台），可以实现自动阻断；
自动记录攻击事件，详细地记录日志，超大容量的日志数据库，准确、安全的记载非法行为。
系统的接入非常简单方便，不需改变现有网络拓扑结构，只需根据网络的物理结构将它连接到交换机的广播口或共享式Hub上即可，网络通信毫无影响。
采用透明工作方式，监视内部网段数据流，不增加网络通讯、不影响网络传输效率。
系统可安装支持多CPU，对于大型高速网络，可以选择使用多处理器、高性能的服务器。
支持多平台操作，目前版本的控制台和网络引擎不仅可以运行于Window 2000操作系统上，而且可以运行于Linux系统。
Linux系统版本支持分布式结构，可安装于大型网络的各个物理子网中，监控大型网络。
中文图形化管理，提供了一系列的中文图形化管理，操作简单，易于掌握。
3.黑盾网络入侵检测系统（HDIDS）可识别的黑客攻击手法
可能存在的后门漏洞
企图进行后门连接的攻击
分布式拒绝攻击
Finger系列信息收集
其它漏洞数据包
NETBIOS漏洞攻击
堆栈溢出攻击
PING数据包攻击
FTP漏洞攻击
TELNET漏洞攻击
RPC漏洞攻击
攻击扫描
SMTP网管蠕虫
病毒侵袭
ICMP攻击
Web CGI漏洞攻击
Web ColdFusion漏洞攻击
Web Frontpage漏洞攻击
Web IIS漏洞攻击
Web其它漏洞攻击