| 出版日期:2002-10-21 总期号:534 本年期号:39 |
|
 |
清除内忧外患
除了来自病毒的威胁,黑客攻击也给计算机网络造成了很大的损害,因而,许多企业都在网络内部安装了防火墙。防火墙虽然是阻止黑客攻击的有效手段,但还存在着许多不足,比如无法阻止内部人员的攻击。对于在网络安全方面要求较高的用户来说,e刀客觉得单一的防护手段已经无法满足他们在网络安全方面的需求,此时,入侵检测系统(IDS)应运而生。 
瑞星期RIDS-100 在这里,e刀客觉得有必要介绍一下入侵检测技术。入侵检测技术是继“防火墙”、“信息加密”等传统安全保护方法之后的新一代安全保障技术,能够监视计算机系统或网络中发生的事件并进行相应的分析,以便寻找危及信息的机密性、完整性、可用性或试图绕过安全机制的入侵行为。 e刀客想要推荐的瑞星RIDS-100就属于入侵检测系统。RIDS-100入侵检测系统采用软硬件一体化设计,集网络监控、入侵检测、实时报警和主动防御等多种功能于一身,可以将模式匹配法和行为分析法有机地结合在一起,能实时检测5大类共1300多种已知攻击,基本涵盖了现有的各种攻击方法。它不仅能检测到来自外部的入侵行为,还可以同时监督内部用户的未授权活动,从而为计算机网络提供全方位的保护,最大限度地满足政府、企事业单位保护信息安全的需要。 RIDS-100最大的优点在于它可以为企业清除安全路上的“内忧外患”。e刀客了解到,RIDS-100可以实时捕获在内外网之间传输的所有数据,并运用协议分析和模式匹配方法来识别各种网络攻击和异常现象,如拒绝服务攻击、非授权访问尝试和预攻击探测等行为。当攻击发生时,它能够根据管理员的配置以多种方式发出实时报警,如通知管理员主机、发送E-mail或通知防火墙等。当出现严重的网络入侵事件时,它还可以由入侵检测引擎直接发出阻断信号,切断发生攻击的连接。最让e刀客喜欢的是,RIDS-100采用了多种自我保护手段,如管理用户的密码强认证、信息的加密传输、系统的对外隐身性以及完善的磁盘空间管理等,从而具有强大的自身保护能力。 e刀客觉得,对于管理员来说,RIDS-100更是一个难得的助手。它能够时刻监视网络中发生的每次连接,并将其记录到数据库中供管理员查询和分析,也可以将内外网之间的连接情况实时地捕获下来并以动态图形方式展现出来,让管理员能够掌握当前内外网之间正在进行的连接和访问情况。更为难得的是,它还可以实时分析出不同应用协议的网络流速,并以曲线图的形式展示最近两小时的流速变化,以便于网络管理和故障诊断。此外,RIDS-100还提供了强大的网络统计功能,可以从多个层面详细地统计和记录内外网的连接和流量情况,并能生成各种形式的统计分析报表。 |
||||||||||||||||||||
